局域网内使用DHCP防范ARP攻击的方法

　　ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

　　网管发现公司网络超慢，去机房检查，虚拟机的网卡总是闪个不停，程序也运转得很慢，一看就知道又有无聊的人在做ARP攻击，有本事你自己做一个ARP攻击器，不要老是用别人的现成的工具。先看一下网络环境：一个路由器归网管管理，交换机是傻瓜型的!自己又不是在上外网，干脆，拔网线!让你想怎么玩都可以!

　　几天以后，要用外网了，可ARP攻击还没有消停，又不能在交换机上做安全设置，用ARP -A看一下：这人真是de就为了自己上网发广播改网关的MAC地址!看着虚拟机上闪个不停的网卡突然灵机一动：在虚拟机上做一个LINUX的DHCP服务器，反正攻击者电脑的MAC地址已经有了，几分钟过去了,服务器建好后启动，到/var/lib/dhcpd/dhcpd.leases这个文件里看一下租约的情况，一百多个都是同一个MAC地址的，现在再该回击一下，用最简单的几个不同数据量级的PING一下攻击者的所获得的IP，让你知道一下基础的重要!

　　这就是ARP攻击的局限性，仅能在以太网(局域网如：机房、内网、公司网络等)进行。无法对外网(互联网、非本区域内的局域网)进行攻击。

                             (点击查看更多绿色上网方法)

TAGS:

版权声明：绿色童年网站所刊载本文："局域网内使用DHCP防范ARP攻击的方法"，除特别声明外，其版权均属于绿色童年所有，任何媒体、单位或个人未经本网书面授权不得以任何形式转载、摘编、改编或以其他方式复制发表。否则，绿色童年将依法追究其法律责任。