MAC本遭遇ARP攻击的处理办法

windows环境下,如果遭遇ARP攻击,解决方法很简单:“360安全卫士”或"QQ软件管理"的实时防护里,都有ARP防护功能(默认是关闭的),只要启用就行了。 但是Mac本上,就没这么方便了,先大概说下ARP攻击的原理: 我们在局域网中访问外网时,总是要经过网关才能出去,IP设置里网关设置的是一个具体的ip4地址(比如192.168.1.1),但是IP地址每台机器通常是可以随便设置的(只要不跟局域网中的其它机器冲突),这是一个逻辑上的虚拟地址,只有网络设备(比如网卡)本身的静态MAC地址,这个才是物理真实地址,所有对IP的访问,最终必须定位到MAC物理地址,才能直接跟物理设备通讯。OSI 7层网络模型里,IP处于第3层,MAC地址处于第2层,这二层并不能直接打交道,所以才需要ARP (Address Resolution Protocol) 地址解析协议来充当翻译。 ARP攻击时,就是通过伪装网关的MAC地址来达到欺骗的目的,更通俗的点,当你的机器访问网关(比如192.168.1.1)时,正常情况下,应该定位到网关路由器的真实物理地址(比如A),但是被攻击后,会被误导到其它假MAC地址(B),相当于你根本没通过网关正常访问,上不了网也就不奇怪了。 明白原理后,解决问题的思路就有了: 1、先找出网关的真实物理地址(即路由器的mac地址) 在mac本上安装虚拟机,然后在虚拟机里安装windows(开启ARP防护功能),这样环境就回到熟悉的windows了(或者找一台windows机器也行-前提是这台机器上安装有ARP防火墙,能正常上网),在windows的命运行中,输入 arp -a C:\Users\jimmy.yang>arp -a 接口: 192.168.1.120 --- 0xb   Internet 地址         物理地址              类型 192.168.1.1           14-e6-e4-9b-38-aa     动态   192.168.1.255         ff-ff-ff-ff-ff-ff     静态   224.0.0.2             01-00-5e-00-00-02     静态   224.0.0.252           01-00-5e-00-00-fc     静态   239.255.255.250       01-00-5e-7f-ff-fa     静态   255.255.255.255       ff-ff-ff-ff-ff-ff     静态 从返回的结果中,就能知道192.168.1.1网关的物理地址是 14-e6-e4-9b-38-aa 2、回到mac环境中,将网关地址与物理地址绑定 在终端窗口中,输入:sudo arp -s 192.168.1.1 14:e6:e4:9b:38:aa pub 注:上面的物理地址,各节之间是用":"分隔的,不是"-" 一般情况下,这样就可以上网了,如果还不行,建议不要用DHCP动态获取IP,改成手动指定IP地址

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏贾老师の博客

TCP 参数调优

27740
来自专栏软件测试经验与教训

ALM在win7/IE8下无法浏览

35550
来自专栏极客慕白的成长之路

HTTP协议原理及实践

HTTP是在应用层,基于传输层 0x1 低三层 物理层主要作用是定义物理设备如何传输数据 数据链路层在通信的实体间建立数据链路连接 网络层为数据在结...

11430
来自专栏好好学java的技术栈

http简介看这篇就够了

协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要...

11520
来自专栏Petrichor的专栏

ping原理 & 测试操作

  ping是一个用来测试网络连接的程序。它使用ICMP协议,请求目的地给予应答,它可以用来测试网络连通性、网络时延等,通常用来作为可用性的检查。它走在网络层,...

39530
来自专栏禅林阆苑

Gulp学习笔记 【原创】

Gulp学习笔记 Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github.com/csx...

36480
来自专栏林德熙的博客

关于Host(主机) 关于Resord Type(记录类型)

要指向空间商提供的 IP 地址,选择「类型 A」,要指向一个域名,选择「类型 CNAME」

12210
来自专栏Linyb极客之路

网络编程之Http、TCP/IP协议与Socket之间的区别

tcp协议: 对应于传输层 ip协议: 对应于网络层 TCP/IP是传输层协议,主要解决数据如何在网络中传输;而HTTP是应用层协议,主要解决如...

24030
来自专栏北京马哥教育

三种不同的负载均衡类型

未使用负载均衡 ? 这种情况下用户直接与web服务器进行连接,且该服务处于单点得状态,如果we server挂掉了,那么后续的所有连接都不回成功,同样的...

34370
来自专栏极客慕白的成长之路

HTTP协议原理及实践

HTTP是在应用层,基于传输层 0x1 低三层 物理层主要作用是定义物理设备如何传输数据 数据链路层在通信的实体间建立数据链路连接 网络层为数据在结...

13030

扫码关注云+社区

领取腾讯云代金券