今天小编给大家讲讲ARP命令的基本用法!

操作方法

【步骤01】

首先我们使用快捷键win+R键,然后键入cmd。如图所示:

【步骤02】

然后在出现的终端里输入arp -a的命令。Arp –a命令用于显示本机保存的arp缓存。如图所示:

【步骤03】

每一个主机或路由器都有一个 ARP cache,用于记录了本网络上的各主机和路由器的 IP 地址到硬件地址的映射。使用命令show arp可查看。如图所示:

【步骤04】

ARP是无状态的协议,只要有发往本机的ARP应答包,都会不加验证的接受,并更新自己的缓存。所以容易被攻击者利用。

【步骤05】

ARP攻击:攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断、中间人攻击、制造IP地址冲突。

【步骤06】

ARP攻击-中间人攻击。如图所示:

【步骤07】

ARP攻击-制造IP地址冲突。检测本机IP地址是否上被使用的方法:用本机IP地址作为目的IP地址,发送ARP Request包,如果收到应答,则说明本IP地址已经在网上被使用。

【步骤08】

ARP攻击的预防:静态绑定IP地址和MAC地址、安装ARP的防火墙。

【步骤09】

使用arp -dIP可以删除某主机的arp记录,若不加IP地址或arp –d* 可以删除所有arp缓存

特别提示

以上为小编的个人经验,希望能够帮助到你!

发表评论

后才能评论