Red de conocimiento informático - Conocimiento del nombre de dominio - El firewall arp de Caiying se inicia cuando se enciende la computadora, lo que indica que la dirección MAC de la IP de la puerta de enlace en la tabla de caché ARP ha sido manipulada. . Luego la red se desconectó. . .

El firewall arp de Caiying se inicia cuando se enciende la computadora, lo que indica que la dirección MAC de la IP de la puerta de enlace en la tabla de caché ARP ha sido manipulada. . Luego la red se desconectó. . .

4. Puerta de enlace de enlace ARP estática

Paso 1:

Cuando pueda acceder a Internet normalmente, ingrese a la ventana de MS-DOS e ingrese el comando: arp. -a, Verifique la dirección MAC correcta correspondiente a la IP de la puerta de enlace y regístrela.

Nota: Si ya no puede acceder a Internet, primero ejecute el comando arp -d para eliminar el contenido del caché de arp. La computadora puede reanudar temporalmente el acceso a Internet (si el ataque lo logra). no parar). Una vez que pueda acceder a Internet, desconecte inmediatamente la red (deshabilite la tarjeta de red o desconecte el cable de red) y luego ejecute arp -a.

Paso 2:

Si la computadora ya tiene la dirección MAC correcta de la puerta de enlace, si no puede acceder a Internet, solo necesita vincular manualmente la IP de la puerta de enlace y la MAC correcta dirección para garantizar que la computadora ya no sea atacada por suplantación de identidad.

Para vincular manualmente, puede ejecutar el siguiente comando en la ventana de MS-DOS:

arp -s gateway IP gateway MAC

Por ejemplo: Supongamos que la computadora La puerta de enlace del segmento de red es 192.168.1.1 y la dirección local es 192.168.1.5. Después de ejecutar arp -a en la computadora, el resultado es el siguiente:

Cocumentos y configuracionesgt; a

Interfaz: 192.168.1.5 --- 0x2

Dirección de Internet Tipo de dirección física

192.168.1.1 00-01-02-03-04-05 dinámico

Entre ellos, 00-01-02-03-04-05 es la dirección MAC correspondiente a la puerta de enlace 192.168.1.1. El tipo es dinámico, por lo que se puede cambiar.

Después de ser atacado, si usa este comando para verificar nuevamente, encontrará que la MAC ha sido reemplazada por la MAC de la máquina atacante. Si desea encontrar la máquina atacante y erradicar completamente el ataque, puede registrar la MAC en este momento para prepararse para encontrar la máquina atacante más adelante.

El comando para el enlace manual es:

arp -s 192.168.1.1 00-01-02-03-04-05

上篇: El archivo xlsx recibido por WeChat no se puede abrir 下篇: Cómo jugar al servidor coreano Sword and Soul

Artículos populares