学习笔记：ARP攻击与防范

在开始这次操作之前我们首先需要知道ARP攻击网络的一个原理，即什么是ARP攻击？
ARP是网络层的一个协议，能够将一个已知的IP地址解析为MAC地址，而ARP攻击就是利用了这个原理来进行欺骗，通过伪造自己的MAC地址欺骗局域网的网关或者某台主机，导致局域网内的断网或者某台主机的断网。

下面开始我来做一下这个实验
利用华为的eNSP模拟此次的一个实验环境，并对其配置好网卡接口等信息

在路由器内设置好我们的网关IP

打开虚拟机的两台主机，分别充当攻击者以及被攻击者，这两台主机分别和我们上面的两台云主机对应，一台接VM2网卡，一台接VM3网卡，进入系统将IP地址、网关配置好


（注意一下，在这里记得将两台虚拟机的防火墙关闭，不然路由器无法连接两台主机）
设置完毕后，我们打开主机2的cmd,对路由器ping一下，看看是否能进行连接，并记录路由器的MAC地址


在主机1中安装ARP攻击软件，利用软件对路由器IP进行攻击

攻击后，我们在主机3中发现已经无法连通路由器

这是由于路由器的MAC地址已经受到软件的篡改了，我们将软件停止，再次对路由器IP地址ping，已经能够连通了，这就是ARP攻击的基本原理

那么我们该如何防范这种攻击呢？
最简单的一个方法就是直接将IP地址与MAC地址进行绑定，让软件无法进行篡改，欺骗
通过netsh i i show in的命令查看到IPX号

通过netsh -c “i i” add neighbors 命令绑定路由器的IP及MAC地址，绑定后发现路由器的MAC地址已变为静态地址

再次RAP攻击软件，对其进行攻击后，再次ping路由器IP，依旧能够ping通