ARP命令的基本用法有哪些?
今天小编给大家讲讲ARP命令的基本用法!
操作方法
- 01
首先我们使用快捷键win+R键,然后键入cmd。如图所示:
- 02
然后在出现的终端里输入arp -a的命令。Arp –a命令用于显示本机保存的arp缓存。如图所示:
- 03
每一个主机或路由器都有一个 ARP cache,用于记录了本网络上的各主机和路由器的 IP 地址到硬件地址的映射。使用命令show arp可查看。如图所示:
- 04
ARP是无状态的协议,只要有发往本机的ARP应答包,都会不加验证的接受,并更新自己的缓存。所以容易被攻击者利用。
- 05
ARP攻击:攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断、中间人攻击、制造IP地址冲突。
- 06
ARP攻击-中间人攻击。如图所示:
- 07
ARP攻击-制造IP地址冲突。检测本机IP地址是否上被使用的方法:用本机IP地址作为目的IP地址,发送ARP Request包,如果收到应答,则说明本IP地址已经在网上被使用。
- 08
ARP攻击的预防:静态绑定IP地址和MAC地址、安装ARP的防火墙。
- 09
使用arp -d IP 可以删除某主机的arp记录,若不加IP地址或 arp –d * 可以删除所有arp缓存
赞 (0)