“arp欺骗:局域网ARP欺骗和攻击如何处理”
今天我们来谈谈美联储诈骗:美联储诈骗和攻击如何处理的文案。 下面简要介绍一下ARP诈骗:局域网诈骗和攻击是如何处理的。 希望能帮到大家。
步骤如下。
一、安装前的准备
1、采用防止arp欺骗功能( ip和mac绑定功能)后,最好不要采用动态ip。 因为,个人计算机有可能获取与ip和mac绑定条目不同的ip,此时有可能无法连接到互联网。 我们不要按照以下顺序发生那个吧。
2、关闭路由器的dhcp功能:打开路由器管理接口、dhcp服务器- dhcp服务,将状态从默认启用改为禁用,留下路由器重新启动。
3、在电脑中手动指定ip地址、网关、dns服务器的地址。 如果不清楚当地的dns地址,请向互联网服务商咨询。
二、设置防止arp欺骗的路由器
1、具备这种功能的路由器产品很多。 以下,以某路由器为例,安装路由器以防止arp诈骗。
打开路由器的管理界面后,将显示以下左侧窗口。
2、可以看出,与以前的版本相比,更多地出现了ip和mac的链接功能。 该功能不仅可以实现ip和mac的链接,还可以实现防止arp欺骗的功能。
要打开静态arp绑定设置窗口,请执行以下操作:
3、观察、默认情况下关闭了arp绑定功能。 请选择“启用”,然后单击“保留”将其启用。
打开arp映射表窗口,如下所示:
4、这是路由器动态学习的arp表,可以看到状态栏显示为未绑定。 如果确认该动态学习的表没有错误,即不存在arp欺骗(如果internet正常工作,并且对应的mac地址因ip而异,则通常没有错误),则绑定该表,然后 这样,路由器重新启动后,这些条目就会存在,从而带来了巨大的挑战。
单击所有绑定后,将显示以下界面:
5、可以看出状态已经绑定。 此时,路由器已经具备了防止arp诈骗的功能。 上面的演示只有三个项目。 如果你的电脑多的话,操作过程也差不多。 如果没有添加某些条目,也可以下次添加。 除了利用这种动态学习的arp表进行导入之外,如果知道电脑的mac地址,也可以采用手动添加条目的方法。
单击“导入”重新打开“静态arp绑定设置”窗口,以便下次重新启动路由器时这些条目仍然存在。
6、可以看到添加了静态条目,在绑定栏中有复选标记。 这表示相应条目的绑定是有效的。 到目前为止,已成功安装了路由器,以防止192.168.1.111、192.168.1.112、222.77.77.1三个ip被arp欺骗攻击。 如果有越来越多的计算机,只是条目数不同,安装流程当然是一样的。 不是很容易吗?
三、安装电脑防止arp诈骗
1、因为已经设置了防止arp欺骗的功能,所以接下来要设置电脑的防止a的功能
rp撒谎了。 微软附带了一个名为arp的命令行程序,可以在windows命令行界面中使用。 打开windows命令行提示符后,您将看到以下内容: 操作系统路由器
2、用arp-s +路由器ip,例如192.168.1.1+路由器的mac地址这一命令实现路由器到arp条目的静态绑定。 可以看到,在arp -a命令的输出中已经存在刚才添加的条目。 type类型表示在静态中静态添加。 到目前为止,我们也设置了电脑的静态arp项,防止电脑发送到路由器的数据包被送到错误的地方。
如何知道路由器的mac地址? 打开路由器的管理界面,可以进入互联网参数- lan端口的设定。
3、lan端口的mac地址是计算机网关的mac地址。
细心的人可能已经注意到了,如果采用上述做法,电脑在重新启动后每次都需要输入上述命令以防止arp诈骗。 不用手动输入,更简单的方法也能自动完成吗? 有!
可以创建新的批量解析文件(如static_arp.bat )来观察扩展名bat。 在那里放入我们刚才的命令:
4、留下就行了。 您可以稍后双击此命令,也可以将其放在系统的启动目录中,然后在启动时自行运行。 电脑开始-打开程序,双击开始,打开启动的文件夹目录,将刚才建立的static_arp.bat复制到中间。
5、那么,今后每次电脑启动时,自己执行arp s指令。 网吧的网络管理员和上司才好好休息,不再受到arp攻击的干扰。
相信arp诈骗:局域网诈骗和攻击如何处理这个副本对你有帮助。 和好朋友分享的时候,有兴趣的朋友们也欢迎一起探讨。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。