网站建议:179001057@qq.com

服务器临时解决ARP欺骗攻击方法

技术2022-05-12  0

ARP欺骗的最简单解释:

正常的状态:

你的服务器 --> 网关 --> 经过很多线路后 --> 到达网站访问者电脑

受攻击的状态:

恶意者去攻击网关,把自己的服务器伪装成网关,让你的服务器把他的服务器认为是网关并连接。然后,任意在你传输的数据(网页)中嵌入任意的代码再输送到网站访问者的电脑。

唯一你能查到不同的就是所连接的mac地址是伪装网关的网卡MAC地址,所以很容易判断。可以用这个mac地址去找网络管理员进行查询,但是因为多种原因,有可能机房网管并没办法给你处理。

 

开始-->运行: arp -a 

可查询到网关IP及对应MAC地址,正常会输出类似以下内容:

Interface: 222.77.88.88 --- 0x10003

  Internet Address      Physical Address      Type

  222.77.88.1          00-00-0c-07-ac-46     static  <---- 这条记录即是网关的,正常这条数据是固定的。

  222.77.88.2          00-09-b6-16-24-ca     dynamic

  222.77.88.3          00-09-b6-17-0a-8a     dynamic

  222.77.88.50         00-0f-e2-13-5f-3b     dynamic

 

 临时解决方法:

 

 

>>阅读全文


最新回复(0)