ARP命令的基本用法有哪些?
來源:酷知科普網 2.41W
今天小編給大家講講ARP命令的基本用法!
工具/材料
操作方法
01首先我們使用快速鍵win+R鍵,然後鍵入cmd。如圖所示:
02然後在出現的終端裏輸入arp -a的命令。Arp –a命令用於顯示本機儲存的arp快取。如圖所示:
03每一個主機或路由器都有一個 ARP cache,用於記錄了本網絡上的各主機和路由器的 IP 位址到硬件地址的映射。使用命令show arp可檢視。如圖所示:
04ARP是無狀態的協議,只要有發往本機的ARP應答包,都會不加驗證的接受,並更新自己的快取。所以容易被攻擊者利用。
05ARP攻擊:攻擊者只要持續不斷的發出僞造的ARP響應包就能更改目標主機ARP快取中的IP-MAC條目,造成網絡中斷、中間人攻擊、製造IP位址衝突。
06ARP攻擊-中間人攻擊。如圖所示:
07ARP攻擊-製造IP位址衝突。檢測本機IP位址是否上被使用的方法:用本機IP位址作爲目的IP位址,發送ARP Request包,如果收到應答,則說明本IP位址已經在網上被使用。
08ARP攻擊的預防:靜態綁定IP位址和MAC地址、安裝ARP的防火牆。
09使用arp -d IP 可以刪除某主機的arp記錄,若不加IP位址或 arp –d * 可以刪除所有arp快取
特別提示
以上爲小編的個人經驗,希望能夠幫助到你!