小米科技|ARP欺骗与防范( 三 )
到此为止我们开始验证ARP中间人欺骗是否成功了
返回到Windows7虚拟机 , 打开浏览器访问一个登录界面 , 输入登录用户名和密码 , 点击确认登陆 , 如下图所示:
返回到kali主机我们已成功获取到Windows7主机访问某网站已经登录的用户名和密码 , 如下图所示:五、ARP攻击防范:1.双向绑定:
一般来说 , 在小规模网络中 , 比较推荐使用双向绑定 , 也就是在路由器和终端上都进行IP-MAC绑定的措施 , 它可以对ARP欺骗的两边 , 伪造网关 和截获数据 , 都具有约束的作用 。 这是从ARP欺骗原理上进行的防范措施 , 也是最普遍应用的办法 。 它对付最普通的ARP欺骗是有效的 。
2.ARP防火墙:
在一些杀毒软件中加入了ARP防火墙的功能 , 它是通过在终端电脑上对网关进行绑定 , 保证不受网络中假网关的影响 , 从而保护自身数据不被窃取的措施 。 ARP防火墙使用范围很广 , 但也会有问题 , 如 , 它不能保证绑定的网关一定是正确的 。 如果一个网络中已经发生了ARP欺骗 , 有人在伪造网关 , 那么 , ARP防火墙上来就会绑定这个错误的网关 , 这是具有极大风险的 。
3.VLAN和交换机端口绑定:
通过划分VLAN和交换机端口绑定来防范ARP , 也是常用的防范方法 。 做法是细致地划分VLAN , 减小广播域的范围 , 使ARP在小范围内起作 用 , 而不至于发生大面积影响 。 同时 , 一些网管交换机具有MAC地址学习的功能 , 学习完成后 , 再关闭这个功能 , 就可以把对应的MAC和端口进行绑定 , 避免了病毒利用ARP攻击篡改自身地址 。 也就是说 , 把ARP攻击中被截获数据的风险解除了 。
相关经验推荐
- 一加科技|iPhone13Pro、一加9Pro和一加10pro之间,该如何选?
- 小米科技|时讯:MIUI 13稳定版更新,小米12新增内存扩展功能
- 小米科技|Intel/AMD/NV等撑不住!CPU、GPU等今年都要大涨价
- 小米科技|2022拍照最好的几款手机,堪比小单反,经常拍照的可以考虑一下
- 小米科技|12GB+256GB+120W快充,高配陶瓷旗舰机再次跌价,价格更亲民了
- 一加科技|别不舍得花钱,这4款手机一步到位,用个3-5年没问题
- 小米科技|小米手机用一年了,现在电池严重不行,10%以下就自动关机
- 小米科技|三款骁龙8旗舰,续航“测到死”!小米12Pro表现意外
- 小米科技|告别1999!红米K50太强:小米12X很尴尬,但雷军还是出手了
- 小米12|?力压小米12,拿到年度“最佳产品奖”,2999元起