网络上面的arp首要的攻击目标就是路由器,因为路由器和我们上网紧密相关,可以说是我们上网的中枢系统,那路由器如何查找arp攻击源呢?
我们上网离不开路由器,但是路由器也成为arp的攻击首要目标,那路由器如何查找arp攻击源呢?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法,下面佰佰安全网小编就带您认识一下吧。
1、使用Sniffer抓包
在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是arp攻击源。
原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均发送到中毒主机。
2、使用arp -a命令
任意选两台不能上网的主机,在DOS命令窗口下运行arp -a命令。例如在结果中,两台电脑除了网关的IP,MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是arp攻击源。
原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。如果某台主机(例如上面的192.168.0.186)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,arp攻击源也就是它了。
3、使用tracert命令
在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert 61.135.179.148。假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是arp攻击源。
原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。
关于网络安全小知识,佰佰安全网小编为您介绍和普及这么多了,看完上面的介绍,您对“路由器如何查找arp攻击源”这个问题了解多少了呢?有效的查找arp攻击源可以从根源上减少arp的攻击频率和攻击次数,对我们的安全上网很有保障。
责任编辑:慕丹萍
2023.01.04 21:29:39
2023.01.04 21:28:35
2023.01.04 21:27:17
2023.01.04 21:26:06
2023.01.04 21:24:17
2022.12.08 20:47:20
07/13小偷入室盗窃会怎么踩点?
07/17房主去世,子女怎么把房子过户到自己名下?
07/17小区保安和业主发生冲突怎么解决?
09/30红绿灯停电怎么通行,大家知道吗?
12/30冬季冻伤怎么预防治疗
05/21手机通话记录遭泄露该如何投诉?