服务器临时解决ARP欺骗攻击方法

    技术2022-05-12  52

    ARP欺骗的最简单解释:

    正常的状态:

    你的服务器 --> 网关 --> 经过很多线路后 --> 到达网站访问者电脑

    受攻击的状态:

    恶意者去攻击网关,把自己的服务器伪装成网关,让你的服务器把他的服务器认为是网关并连接。然后,任意在你传输的数据(网页)中嵌入任意的代码再输送到网站访问者的电脑。

    唯一你能查到不同的就是所连接的mac地址是伪装网关的网卡MAC地址,所以很容易判断。可以用这个mac地址去找网络管理员进行查询,但是因为多种原因,有可能机房网管并没办法给你处理。

     

    开始-->运行: arp -a 

    可查询到网关IP及对应MAC地址,正常会输出类似以下内容:

    Interface: 222.77.88.88 --- 0x10003

      Internet Address      Physical Address      Type

      222.77.88.1          00-00-0c-07-ac-46     static  <---- 这条记录即是网关的,正常这条数据是固定的。

      222.77.88.2          00-09-b6-16-24-ca     dynamic

      222.77.88.3          00-09-b6-17-0a-8a     dynamic

      222.77.88.50         00-0f-e2-13-5f-3b     dynamic

     

     临时解决方法:

     

     

    >>阅读全文


    最新回复(0)