在前面的課程中,我們學習了ARP攻擊的理論和實踐知識,知道了怎麼進行攻擊,這節中我們將學習如何進行防禦,內容包括:
ü藉助第三方軟件防禦(360安全衛士,騰訊管家等)
ü使用arp命令做綁定
一、藉助第三方軟件防禦
使用第三方軟件的好處在於不需要手動做一些配置,門檻比較低,操作方便,適合小白。這裡我們以360安全衛士做演示,安裝好360後,它默認不開啟流量防火牆,要起到防護功能的話,是需要開啟的,打開360安全衛士 –> 功能大全 –> 我的工具 –> 流量防火牆 –> 局域網防護,開啟自動綁定網關,ARP主動防禦等功能。
二、使用ARP命令進行綁定
在物理機中,打開命令提示符,使用arp -s ip地址 mac地址,在這之前需要得到電腦的ip地址和mac地址,可通過ipconfig /all,查看詳細ip信息,
例如:arp -s 192.168.1.16 00-11-2F-3F-96-88,如果要查看是否綁定,可以使用arp -a 192.168.1.16,即ARP -a ip地址回車,會得到如下如下提示:Internet Address Physical Address Type 192.168.1.16 00-11-2f-3f-96-88 static,就表示成功了,如果要解除綁定,在命令行下輸入arp -d 192.168.1.16 ,即:ARP -d IP地址 -d為delete,就刪除了。
三、通過路由器設置進行綁定
打開瀏覽器,在瀏覽器中輸入網關ip地址,網關ip地址可通過ipconfig查看。
(PS:注意要對應電腦所處網絡情況查看對應的網卡信息,如wifi狀態下就查看無線WLAN)
回車,輸入密碼登錄(PS:你問我密碼是什麼?我怎麼知道你的密碼是什麼!)
之後選擇高級設置中的IP與MAC綁定,進行相關的綁定和解綁,當然不同的路由器的操作可能不一樣,但原理都是一樣的,都是通過將ip地址和mac地址進行綁定,這樣不會被欺騙修改,達到防禦的目的。
三種方法的原理都是通過將ip地址和MAC地址做一個唯一的靜態綁定,讓主機不會受到欺騙,以上就是如何防止ARP欺騙的全部內容了,快去實操起來吧!
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/224311.html
微信掃一掃 
支付寶掃一掃 