<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??一站式輕松地調用各大LLM模型接口,支持GPT4、智譜、豆包、星火、月之暗面及文生圖、文生視頻 廣告
                # 通過示例了解 ARP 中毒 > 原文: [https://www.guru99.com/ultimate-guide-to-network-sniffers.html](https://www.guru99.com/ultimate-guide-to-network-sniffers.html) In this tutorial we will Learn - * [什么是 IP & Mac 地址](#1) * [什么是地址解析協議(ARP)中毒?](#4) * [黑客活動:在 Windows](#5) 中配置靜態 ARP ## 什么是 IP 和 MAC 地址 IP 地址是 Internet 協議地址的縮寫。 Internet 協議地址用于唯一標識計算機或設備,例如打印機,計算機網絡上的存儲磁盤。 當前有兩個版本的 IP 地址。 IPv4 使用 32 位數字。 由于 Internet 的迅猛發展,已經開發了 IPv6,它使用 128 位數字。 IPv4 地址的格式為四組數字,中間用點分隔。 最小數字為 0,最大數字為 255。IPv4 地址的示例如下所示; 127.0.0.1 IPv6 地址以六個數字組成的組格式,并用全冒號分隔。 組號寫為 4 個十六進制數字。 一個 IPv6 地址的示例如下所示: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 為了簡化 IP 地址以文本格式的表示,省略了前導零,并且省略了完整的零組。 以上地址以簡化格式顯示為: 2001:db8:85a3 ::: 8a2e:370:7334 MAC 地址是媒體訪問控制地址的首字母縮寫。 MAC 地址用于唯一標識網絡接口,以便在網絡的物理層進行通信。 MAC 地址通常嵌入到網卡中。 MAC 地址就像電話的序列號,而 IP 地址就像電話號。 ## 行使 我們假設您正在使用 Windows 進行此練習。 打開命令提示符。 輸入命令 ``` ipconfig /all ``` 您將獲得有關計算機上所有可用網絡連接的詳細信息。 下面顯示的結果是寬帶調制解調器顯示 MAC 地址和 IPv4 格式,無線網絡顯示 IPv6 格式。 ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/4a/cf/4acf537b4137f4b364a8e94db2ea077f_643x179.png "Ultimate guide to Network Sniffers") ### ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/f1/b7/f1b7f754a7bfa2fb0733b0f65f8a4db3_641x151.png "Ultimate guide to Network Sniffers") ## 什么是 ARP 中毒? **ARP 是地址解析協議**的首字母縮寫。 它用于將 IP 地址轉換為交換機上的物理地址[MAC 地址]。 主機在網絡上發送 ARP 廣播,??并且收件人計算機以其物理地址[MAC 地址]進行響應。 解析的 IP / MAC 地址然后用于通信。 **ARP 中毒正在向交換機發送偽造的 MAC 地址,以便它可以將偽造的 MAC 地址與網絡上正版計算機的 IP 地址相關聯,并劫持流量**。 **ARP 中毒對策** **靜態 ARP 條目**:可以在本地 ARP 緩存中定義這些條目,并且將交換機配置為忽略所有自動 ARP 應答數據包。 這種方法的缺點是難以在大型網絡上進行維護。 IP / MAC 地址映射必須分發到網絡上的所有計算機。 **ARP 中毒檢測軟件**:這些系統可用于交叉檢查 IP / MAC 地址解析并通過身份驗證。 然后可以阻止未經認證的 IP / MAC 地址解析。 **操作系統安全性**:此措施取決于所使用的操作系統。 以下是各種操作系統使用的基本技術。 * **基于 Linux 的**:它們通過忽略未經請求的 ARP 應答數據包來工作。 * **Microsoft Windows** :可以通過注冊表配置 ARP 緩存行為。 以下列表包括一些可用于保護網絡免遭嗅探的軟件。 * **AntiARP** –提供針對被動和主動嗅探的保護 * **Agnitum Outpost 防火墻** –提供針對被動嗅探的保護 * **XArp** –提供針對被動和主動嗅探的保護 * **Mac OS** :ArpGuard 可用于提供保護。 它可以防止主動和被動嗅探。 ## 黑客活動:在 Windows 中配置 ARP 條目 我們在此練習中使用 Windows 7,但是這些命令也應該能夠在其他版本的 Windows 上運行。 打開命令提示符并輸入以下命令 ``` arp –a ``` **此處,** * **apr** 調用位于 Windows / System32 目錄中的 ARP 配置程序 * **-a** 是要顯示到 ARP 緩存內容的參數 您將獲得與以下類似的結果 ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/09/fc/09fc08ccf4847aeb83ee5916bf660ef1_493x275.png "Ultimate guide to Network Sniffers") ***注意*** *:在遠程計算機上使用 TCP / IP 會話時,會自動添加和刪除<u>動態條目</u>。* *<u>靜態條目</u>會手動添加,并在計算機重新啟動,網絡接口卡重新啟動或影響它的其他活動時刪除。* ### 添加靜態條目 打開命令提示符,然后使用 ipconfig / all 命令獲取 IP 和 MAC 地址 ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/04/db/04dbe7e6478a46bcf5c3cbeaa3790cc9_677x306.png "Ultimate guide to Network Sniffers") MAC 地址使用物理地址表示,IP 地址為 IPv4Address 輸入以下命令 ``` arp –s? 192.168.1.38 60-36-DD-A6-C5-43 ``` ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/39/03/39038cd04b11352fd333496b5f753966_485x143.png "Ultimate guide to Network Sniffers") 注意:IP 和 MAC 地址將與此處使用的 IP 地址和 MAC 地址不同。 這是因為它們是唯一的。 使用以下命令查看 ARP 緩存 ``` arp –a ``` 您將獲得以下結果 ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/aa/e3/aae3c3289d634188ae93edd1e082ff55_485x275.png "Ultimate guide to Network Sniffers") 請注意,該 IP 地址已解析為我們提供的 MAC 地址,并且屬于靜態類型。 ### 刪除 ARP 緩存項 使用以下命令刪除條目 ``` arp –d 192.168.1.38 ``` ![Ultimate guide to Network Sniffers](https://img.kancloud.cn/69/a5/69a56d67622d93bc26066d070cabc859_485x131.png "Ultimate guide to Network Sniffers") **附言** ARP 中毒通過向交換機發送偽造的 MAC 地址來起作用
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看