计算机通过绑定网关IP地址和MAC地址有效防止ARP攻击

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机通过绑定网关IP地址和MAC地址有效防止ARP攻击相关的知识,希望对你有一定的参考价值。

计算机A所在网段的网关为192.168.10.1,本机地址为192.168.10.5

在计算机CMD上运行arp -a后输出如下:

Cocuments and Settings>arp -a

Interface:192.168.10.5 — 0x2

Internet Address Physical Address Type

192.168.10.1 00-01-02-03-04-05 dynamic

其中,00-01-02-03-04-05就是网关192.168.10.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。

被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。

手工绑定的命令为:

arp -s 192.168.10.1 00-01-02-03-04-05

绑定完,可再用arp -a查看arp缓存:

Cocuments and Settings>arp -a

Interface: 192.168.10.5 — 0x2

Internet Address Physical Address Type

192.168.1.1 00-01-02-03-04-05 static

这时,类型变为静态(static),就不会再受攻击影响了。

手工绑定在计算机关机重启后就会失效,需要再次重新绑定,不过也可以写个批处理,放到启动中。

脚本如下:

@echo off
arp -s192.168.10.1 00-01-02-03-04-05
end
保存为*.bat的文件。放在开机启动中。

要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。

以上是关于计算机通过绑定网关IP地址和MAC地址有效防止ARP攻击的主要内容,如果未能解决你的问题,请参考以下文章

什么样的局域网需要IP-MAC绑定?IP-MAC绑定的好处。

华为ensp模拟器实验:端口安全绑定MAC地址ip地址

IP地址映射绑定MAC地址

IP-MAC绑定到底有多重要?(白目的见解)

三层交换机端口配置ip地址及绑定MAC地址的方法

控制篇 / 绑定(5.4) ❀ 01. 通过 MAC 地址绑定 IP 的方式限制上网 ❀ FortiGate 防火墙