今天小编给大家讲讲ARP命令的基本用法!
操作方法
【步骤01】
首先我们使用快捷键win+R键,然后键入cmd。如图所示:
【步骤02】
然后在出现的终端里输入arp -a的命令。Arp –a命令用于显示本机保存的arp缓存。如图所示:
【步骤03】
每一个主机或路由器都有一个 ARP cache,用于记录了本网络上的各主机和路由器的 IP 地址到硬件地址的映射。使用命令show arp可查看。如图所示:
【步骤04】
ARP是无状态的协议,只要有发往本机的ARP应答包,都会不加验证的接受,并更新自己的缓存。所以容易被攻击者利用。
【步骤05】
ARP攻击:攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断、中间人攻击、制造IP地址冲突。
【步骤06】
ARP攻击-中间人攻击。如图所示:
【步骤07】
ARP攻击-制造IP地址冲突。检测本机IP地址是否上被使用的方法:用本机IP地址作为目的IP地址,发送ARP Request包,如果收到应答,则说明本IP地址已经在网上被使用。
【步骤08】
ARP攻击的预防:静态绑定IP地址和MAC地址、安装ARP的防火墙。
【步骤09】
使用arp -dIP可以删除某主机的arp记录,若不加IP地址或arp –d* 可以删除所有arp缓存
特别提示
以上为小编的个人经验,希望能够帮助到你!