- Kas yra IP ir „Mac“ adresas
- Kas yra apsinuodijimas adresų sprendimo protokolu (ARP)?
- Įsilaužimo veikla: konfigūruokite „Static ARP“ sistemoje „Windows“
Kas yra IP ir MAC adresai
IP adresas yra interneto protokolo adreso akronimas. Interneto protokolo adresas naudojamas unikaliai atpažinti kompiuterį ar įrenginį, pvz., Spausdintuvus, saugojimo diskus kompiuterių tinkle. Šiuo metu yra dvi IP adresų versijos. IPv4 naudoja 32 bitų numerius. Dėl didžiulio interneto augimo buvo sukurtas IPv6, kuriame naudojami 128 bitų skaičiai.
IPv4 adresai formatuojami keturiomis taškų atskirtomis grupėmis. Mažiausias skaičius yra 0, o maksimalus skaičius - 255. IPv4 adreso pavyzdys atrodo taip;
127.0.0.1
IPv6 adresai formatuojami šešių skaičių grupėse, atskirtose pilniomis dvitaškėmis. Grupių numeriai rašomi kaip 4 šešioliktainiai skaitmenys. IPv6 adreso pavyzdys atrodo taip;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Siekiant supaprastinti IP adresų atvaizdavimą teksto formatu, pagrindiniai nuliai praleidžiami, o nulio grupė baigiama. Aukščiau nurodytas adresas supaprastintu formatu rodomas kaip;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC adresas yra laikmenos prieigos valdymo adreso akronimas. MAC adresai naudojami unikaliai identifikuoti tinklo sąsajas, skirtas ryšiui fiziniame tinklo sluoksnyje. MAC adresai paprastai įterpiami į tinklo plokštę.
MAC adresas yra tarsi telefono serijos numeris, o IP adresas - kaip telefono numeris.
Pratimas
Manysime, kad šiam pratimui naudojate „Windows“. Atidarykite komandų eilutę.
Įveskite komandą
ipconfig /all
Gausite išsamią informaciją apie visus jūsų kompiuteryje esančius tinklo ryšius. Žemiau pateikti rezultatai skirti plačiajuosčio ryšio modemui rodyti MAC adresą ir IPv4 formatą, o belaidžio tinklo rodyti IPv6 formatą.
Kas yra apsinuodijimas ARP?
ARP yra „Address Resolution Protocol“ akronimas . Jis naudojamas konvertuojant IP adresą į fizinius adresus [MAC adresas]. Šeimininkas siunčia ARP transliaciją tinkle, o gavėjas kompiuteris atsako savo fiziniu adresu [MAC adresas]. Tada išspręstas IP / MAC adresas naudojamas bendraujant. Apsinuodijus ARP, į jungiklį siunčiami netikri MAC adresai, kad jis galėtų susieti netikrus MAC adresus su tikro tinklo kompiuterio IP adresu ir užgrobti srautą .
ARP apsinuodijimo priemonės
Statiniai ARP įrašai : juos galima apibrėžti vietinėje ARP talpykloje ir jungiklyje, sukonfigūruotame ignoruoti visus automatinio ARP atsakymo paketus. Šio metodo trūkumas yra tas, kad jį sunku išlaikyti dideliuose tinkluose. IP / MAC adresų atvaizdavimas turi būti paskirstytas visiems tinklo kompiuteriams.
ARP apsinuodijimo aptikimo programinė įranga : šias sistemas galima naudoti kryžminiam IP / MAC adresų skiriamosios gebos patikrinimui ir jų patvirtinimui, jei jie yra patvirtinti. Nepatvirtintos IP / MAC adresų rezoliucijos gali būti užblokuotos.
Operacinės sistemos sauga : ši priemonė priklauso nuo naudojamos operacinės sistemos. Toliau pateikiami pagrindiniai metodai, kuriuos naudoja įvairios operacinės sistemos.
- „Linux“ pagrindu : jie veikia ignoruodami nepageidaujamus ARP atsakymų paketus.
- „Microsoft Windows“ : ARP talpyklos elgesį galima sukonfigūruoti per registrą. Šiame sąraše yra keletas programinės įrangos, kuri gali būti naudojama apsaugoti tinklus nuo uostymo;
- AntiARP - suteikia apsaugą tiek nuo pasyvaus, tiek nuo aktyvaus uostymo
- „Agnitum Outpost Firewall“ suteikia apsaugą nuo pasyvaus uostymo
- XArp - suteikia apsaugą tiek nuo pasyvaus, tiek nuo aktyvaus uostymo
- „Mac OS“ : „ArpGuard“ gali būti naudojamas apsaugai užtikrinti. Jis apsaugo ir nuo aktyvaus, ir nuo pasyvaus uostymo.
Įsilaužimo veikla: konfigūruokite „ARP“ įrašus sistemoje „Windows“
Šiam pratimui naudojame „Windows 7“, tačiau komandos turėtų veikti ir kitose „Windows“ versijose.
Atidarykite komandų eilutę ir įveskite šią komandą
arp -a
ČIA
- balandžio mėn. iškviečia ARP konfigūravimo programą, esančią „Windows / System32“ kataloge
- -a yra parametras, rodomas ARP talpyklos turiniui
Gausite rezultatų, panašių į šiuos
Pastaba : dinaminiai įrašai pridedami ir ištrinami automatiškai, naudojant TCP / IP sesijas su nuotoliniais kompiuteriais.
Statiniai įrašai pridedami rankiniu būdu ir ištrinami, kai kompiuteris paleidžiamas iš naujo, tinklo sąsajos kortelė paleidžiama iš naujo arba atliekama kita tai veikianti veikla.
Pridedami statiniai įrašai
Atidarykite komandų eilutę, tada naudokite komandą ipconfig / all, kad gautumėte IP ir MAC adresą
MAC adresas pateikiamas naudojant fizinį adresą, o IP adresas yra „IPv4Address“
Įveskite šią komandą
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Pastaba: IP ir MAC adresai skirsis nuo čia naudojamų. Taip yra todėl, kad jie yra unikalūs.
Norėdami peržiūrėti ARP talpyklą, naudokite šią komandą
arp -a
Gausite šiuos rezultatus
Atkreipkite dėmesį, kad IP adresas buvo išspręstas į mūsų pateiktą MAC adresą ir jis yra statinio tipo.
Ištrinamas ARP talpyklos įrašas
Norėdami pašalinti įrašą, naudokite šią komandą
arp -d 192.168.1.38
PS ARP apsinuodijimas veikia siunčiant į jungiklį netikrus MAC adresus