学习目标:
1. 如何利用ARP漏洞进行攻击?
2. 怎样有效地防御ARP攻击?
3. 如何应对DDOS攻击?
ARP攻击如何产生?
ARP如何进行有效防御?
ARP基础工作原理:
交换机会根据mac地址表,进行转发:
好人,就容易被利用。ARP,存在漏洞:
需要和外界internet联网漏洞才有利用价值:
PC1会记录自己的arp表里:
arp表:
动态机制,会覆盖的。
有告诉我接口是H,后来的不断告诉我是F,那接口就更新为F了。
攻击:中间人攻击
中间人攻击,欺上瞒下,不断给网关发包。
可以进行,信息泄露,数据篡改,木马传播。
科莱,工具
防御技术:
1.ARP双绑
ARP报文可以主动发,可以不用应答的时候才回复。
做一个静态绑定,静态ARP
arp -s
网关也绑定,下游终端ip和mac地址
静态
2.DAI:动态ARP检测
让交接机去看arp报文
IP,mac,接口,Vlan
通过方式
1.静态配置,
2.DHCP:DHCP snooping
cpu define
ARP报文限速