一、ARP欺骗

1、我们知道ARP用于IP地址解析成MAC,属于地址解析协议,同时ARP请求为广播行为。网络中经常发生一些不安全隐患

2、攻击主机发送造假的ARP应答,发送局域网中除了被攻击者外其他主机,ARP应答包含被攻击主机的IP和MAC地址信息,攻击主机可以发送假冒的ARP应答信息发给被攻击主机

3、同时如果局域网中ARP病毒,这时向所有目标主机回复ARP应答包含网关的IP和MAC,这样正常主机就会把数据全部发送攻击者到时正常主机数据无法发送正确的网关,而最终主机无法上互联网。

二、MAC地址欺骗

攻击者通过伪造源MAC地址数据发给交换机,导致交换机学习错误的MAC地址和端口映射关系导致交换机发送正常数据被发给攻击者。

三、静态ARP配置

1、我们在SW1上配置基本的网关10.1.14.254

[SW1]interface Vlanif 1

[SW1-Vlanif1]ip address 10.1.14.254 255.255.255.0

2、PC此时可以ping通10.1.14.254

PC>ping 10.1.14.254

Ping 10.1.14.254: 32 data bytes, Press Ctrl_C to break

From 10.1.14.254: bytes=32 seq=1 ttl=255 time=15 ms

From 10.1.14.254: bytes=32 seq=2 ttl=255 time=16 ms

如果此时攻击者通过

网络工程师必修课之ARP MAC欺骗,交换机静态ARP绑定配置相关推荐

  1. ESXi与物理交换机静态链路聚合配置过程中的小陷阱

    作者:陆斌 文章来自微信公众号:平台人生 内容简介:ESXi与物理交换机之间配置静态链路聚合时,因为静态链路聚合的特点,在进行down网卡和从虚拟交换机移除网卡的操作时,可能会无法完成故障流量切换,影 ...

  2. 网络工程师小白必备!PPPoE是什么?原理及配置是怎么样的?

    1. PPPoE的概念 在以太网上拨通点到点的虚拟隧道 2. PPPoE的报文 PPPoE报文是使用Ethernet格式来进行封装 3. PPPoE会话建立的过程 更多网工学习资料,网络工程师学习视频 ...

  3. cisco交换机IP-MAC地址绑定配置

    一.基于端口的MAC地址绑定    思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:  Switch#c onfig terminal  进入配置模式  Switch(co ...

  4. 2022网络工程师下午大纲(附带华为交换机开局配置一本通)

    1.基础配置:system-view .vlan bath .SVI 2.新技术:WLAN .4G. IPV6(去题干中找答案) 3.非常重要,要求大家必会的知识点. ACL/基于时间的ACL. DH ...

  5. delphi 通讯数据解析_网络工程师-ARP是如何解析?

    ARP解析,网络工程师https://www.zhihu.com/video/1137409061321523200 1. ARP是什么? ARP是OSI网络层,主要作用是IP解析为MAC地址. 1. ...

  6. 交换机的基本原理(特别是动态ARP、静态ARP、代理ARP)

    第六章:交换机的基本配置 二层交换设备工作在OSI模型的第二层,即数据链路层,它对数据包的转发是建立在MAC(Media Access Control )地址基础之上的.二层交换设备不同的接口发送和接 ...

  7. 网络工程师考试复习心得

    转眼间又到了全国计算机技术与软件专业技术资格(水平)考试的时间,作为一名考取网络工程师资格的通过者,笔者想谈谈自己当时的考试感受以及复习方法,仅供参考. 课本+复习指导资料+CCNA+勤奋=成功 其中 ...

  8. 华为交换机常见ARP操作

    查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset ar ...

  9. 高级网络工程师能挣多少钱?

    在将您的职业提升为高级网络工程师时,您需要确切地知道该角色将带来什么以及它可以为您带来的好处.从您开始工作所需的技能到您在该职位上可以获得的薪水,我们在这里告诉您您需要知道的一切. 1.什么是高级网络 ...

最新文章

  1. 1040 Longest Symmetric String 需再做
  2. java接口可以扩展抽象类_Java—接口与抽象类
  3. Unity3D Image 组件附入图片问题
  4. 一些常见面试问题背后的逻辑是什么?
  5. Linux的find grep
  6. linux变量赋值取值,linuxshell编程对变量的赋值
  7. TortoiseGit 更新远程仓库最新代码到本地仓库_入门试炼_05
  8. yii不能没有提示验证错误信息_安装Mac系统时提示”应用程序副本不能验证 它在下载过程...”的解决方法...
  9. 爬虫-代理的质量控制
  10. Winsock编程补遗
  11. 【STM32】【STM32CubeMX】STM32CubeMX的使用之三:UART串口通信
  12. php self script name,PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
  13. ssis sql_SSIS OLE DB来源:SQL命令与表或视图
  14. 朱佳俊的无人车公司Nuro又有新进展:要给全美最大生鲜超市Kroger送货
  15. 高速缓存dns/ddns
  16. 12306系统在2015年春运高峰期的稳定运行,采用了哪些具体技术?
  17. 用实例配置 linux squid 代理服务器
  18. 原笔迹手写实现平滑和笔锋效果之:笔迹的平滑(二)
  19. 小博老师解析Java核心技术 ——JDBC普通增删改操作
  20. 一种新型免费无损图片格式FLIF

热门文章

  1. 如何明晰定位与责任_学会如何自我定位
  2. 图像倾斜校正 Hough校正 原理及函数
  3. ECS_搭建个人Leanote云笔记本
  4. 图像特征提取算法:方向梯度直方图HOG
  5. 技术的背后是思想 (转载一篇好文)
  6. DHH在RailsConf 2011大会上的主题演讲不完全翻译(主题是Rails框架的最新进展)
  7. 芯片后端:flatten和hierarchical
  8. Elasticsearch单机版安装(基于CentOS7)
  9. 雷军最新万字演讲:传统产业如何借助互联网思维转型升级?
  10. vdbench测试生成器