使用长角牛演示:防止ARP被攻击的原理和配置
Hero 即兴随笔第一篇
实验开始
-
实验环境
虚拟机window7、window10、长角牛软件、ensp软件,关闭真机、虚拟机win7和win8的防火墙。 -
实验描述
通过window7使用长角牛软件欺骗网关使win10无法与网关通信从而无法上网。解决方法:win10绑定网关MAC可以防止长角牛软件的单向阻断,双向只能在网关上绑定MAC地址防止长角牛发送错误的MAC给网关欺骗网关使win10无法上网。
实验原理:ARP缓存表记录了所有和和其宿主主机进行通讯过的其他电脑的MAC-IP对应关系,而漏洞也恰恰在此。如果局域网中的一台电脑进行欺骗性地使用自己的IP地址来冒充其他主机的MAC地址。比如:在B和C的通讯时,这时出现一台A机器,它告诉B说它就是C,结果B机器就认为它是C了,并且在B的缓存中,原先C的IP地址被对应到了A的MAC上。
- 打开本地PC机,进入网络中心,双击VM1网卡
- 点击详细信息来查看VM1网卡的IP地址和Mac地址
(接下来我们绑定IP和MAC地址需要使用)
3.我们在准备好两个win10 64位的虚拟机系统。
4.通过虚拟机设置把两台虚拟机系统网络均设置成使用VM1虚拟网卡上。
5.启动两台win10操作系统虚拟机
启动虚拟机图略。。。。。。
6.设置两台虚拟机的IP地址
(一二两台虚拟机同步骤)
7.然后本地pc机ping一下两台虚拟机
8.然后我们在左A win10虚拟机中装入长角牛
步骤傻瓜式操作 一直下一步下一步。。。。。。
最后完成时以管理员身份打开就OK啦
设置搜索范围然后如下图所示
找到右边虚拟机IP 192.168.0.2
出现弹框选择最后一行
9.验证一下是否通过,用本地PC机来ping一下192.168.0.2
Ping不通则表示是攻击通过了
解决方法:
在被攻击的虚拟机里绑定本地PC机的IP地址和MAC地址来解决这个问题
搜索框:cmd
然后输入绑定命令b绑定真机pc的IP mac地址
netsh interface ipv4 set neighbors 7 192.168.11.197 80-FA-5B-41-33-17
验证一下是否绑定成功
可以ping通其他主机,表示已经解除
实验完成