- Kaj je naslov IP in Mac
- Kaj je zastrupitev protokola za razreševanje naslovov (ARP)?
- Dejavnost vdiranja: v sistemu Windows konfigurirajte statični ARP
Kaj so naslovi IP in MAC
IP Address je kratica naslova Internet Protocol. Naslov internetnega protokola se uporablja za enolično identifikacijo računalnika ali naprave, kot so tiskalniki, pomnilniški diski v računalniškem omrežju. Trenutno obstajata dve različici naslovov IP. IPv4 uporablja 32-bitne številke. Zaradi velike rasti interneta je bil razvit IPv6 in uporablja 128-bitne številke.
Naslovi IPv4 so oblikovani v štiri skupine številk, ločenih s pikami. Najmanjše število je 0, največje pa 255. Primer naslova IPv4 je videti tako;
127.0.0.1
Naslovi IPv6 so oblikovani v skupinah po šest številk, ločenih s polnimi dvopičji. Številke skupin so zapisane kot 4 šestnajstiške številke. Primer naslova IPv6 je videti tako;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Za poenostavitev predstavitve naslovov IP v besedilni obliki so vodilne ničle izpuščene, skupina ničel pa dokončana izpuščena. Zgornji naslov v poenostavljeni obliki je prikazan kot;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC Address je kratica za naslov za nadzor dostopa do medijev. Naslovi MAC se uporabljajo za enolično identifikacijo omrežnih vmesnikov za komunikacijo na fizični ravni omrežja. Naslovi MAC so običajno vdelani v omrežno kartico.
Naslov MAC je podoben serijski številki telefona, medtem ko je naslov IP podoben telefonski številki.
Vadba
Predvidevamo, da za to vajo uporabljate okna. Odprite ukazni poziv.
Vnesite ukaz
ipconfig /all
Dobili boste podrobne informacije o vseh omrežnih povezavah, ki so na voljo v vašem računalniku. Spodaj prikazani rezultati so za širokopasovni modem, ki prikazuje naslov MAC in format IPv4, brezžično omrežje pa format IPv6.
Kaj je zastrupitev z ARP?
ARP je kratica za Address Resolution Protocol . Uporablja se za pretvorbo naslova IP v fizični naslov [naslov MAC] na stikalu. Gostitelj pošlje oddajo ARP v omrežje, prejemniški računalnik pa se odzove s svojim fizičnim naslovom [MAC Address]. Razrešeni naslov IP / MAC se nato uporabi za komunikacijo. ARP zastrupitev pošilja lažne naslove MAC stikalu, da lahko lažne naslove MAC poveže z naslovom IP pristnega računalnika v omrežju in ugrabi promet .
Protiukrepi za zastrupitve ARP
Statični vnosi ARP : te je mogoče določiti v lokalnem predpomnilniku ARP in stikalo je nastavljeno tako, da prezre vse samodejne pakete odgovorov ARP. Pomanjkljivost te metode je, da jo je težko vzdrževati v velikih omrežjih. Preslikava naslovov IP / MAC mora biti razdeljena na vse računalnike v omrežju.
Programska oprema za zaznavanje zastrupitve ARP : ti sistemi se lahko uporabljajo za navzkrižno preverjanje ločljivosti naslovov IP / MAC in njihovo potrditev, če so overjeni. Nato lahko overjene ločljivosti naslovov IP / MAC blokirate.
Varnost operacijskega sistema : ta ukrep je odvisen od uporabljenega operacijskega sistema. Sledijo osnovne tehnike, ki jih uporabljajo različni operacijski sistemi.
- Na osnovi Linuxa : ti delujejo tako, da ignorirajo nezaželene pakete odgovorov ARP.
- Microsoft Windows : vedenje predpomnilnika ARP lahko nastavite prek registra. Naslednji seznam vključuje nekaj programske opreme, ki jo je mogoče uporabiti za zaščito omrežij pred vohanjem;
- AntiARP - zagotavlja zaščito pred pasivnim in aktivnim vohanjem
- Požarni zid Agnitum Outpost - zagotavlja zaščito pred pasivnim vohanjem
- XArp - zagotavlja zaščito pred pasivnim in aktivnim vohanjem
- Mac OS : ArpGuard lahko uporabite za zaščito. Ščiti pred aktivnim in pasivnim vohanjem.
Dejavnost vdora: Konfigurirajte vnose ARP v sistemu Windows
Za to vajo uporabljamo Windows 7, vendar bi morali ukazi delovati tudi v drugih različicah sistema Windows.
Odprite ukazni poziv in vnesite naslednji ukaz
arp -a
TUKAJ,
- apr pokliče program za konfiguriranje ARP, ki se nahaja v imeniku Windows / System32
- -a je parameter za prikaz vsebine predpomnilnika ARP
Dobili boste rezultate, podobne naslednjim
Opomba : dinamični vnosi se samodejno dodajo in izbrišejo pri uporabi sej TCP / IP z oddaljenimi računalniki.
Statični vnosi se dodajo ročno in se izbrišejo ob ponovnem zagonu računalnika in ponovnem zagonu kartice omrežnega vmesnika ali drugih dejavnostih, ki vplivajo nanj.
Dodajanje statičnih vnosov
Odprite ukazni poziv in nato z ukazom ipconfig / all dobite naslov IP in MAC
Naslov MAC je predstavljen s fizičnim naslovom, naslov IP pa je IPv4Address
Vnesite naslednji ukaz
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Opomba: IP in MAC naslov se bosta razlikovala od tukaj uporabljenih. To je zato, ker so edinstveni.
Za ogled predpomnilnika ARP uporabite naslednji ukaz
arp -a
Dobili boste naslednje rezultate
Upoštevajte, da je naslov IP razrešen na naslov MAC, ki smo ga navedli, in je statičen.
Brisanje vnosa predpomnilnika ARP
Za odstranitev vnosa uporabite naslednji ukaz
arp -d 192.168.1.38
PS ARP zastrupitev deluje tako, da na stikalo pošlje lažne naslove MAC