- Kas ir IP un Mac adrese
- Kas ir saindēšanās ar adreses izšķiršanas protokolu (ARP)?
- Datorurķēšanas darbība: konfigurējiet statisko ARP sistēmā Windows
Kas ir IP un MAC adreses
IP adrese ir interneta protokola adreses saīsinājums. Interneta protokola adresi izmanto, lai unikāli identificētu datoru vai ierīci, piemēram, printerus, atmiņas diskus datortīklā. Pašlaik ir divas IP adrešu versijas. IPv4 izmanto 32 bitu numurus. Sakarā ar milzīgo interneta pieaugumu, IPv6 ir izstrādāts, un tajā tiek izmantoti 128 bitu skaitļi.
IPv4 adreses tiek formatētas četrās skaitļu grupās, kas atdalītas ar punktiem. Minimālais skaits ir 0, bet maksimālais - 255. IPv4 adreses piemērs izskatās šādi;
127.0.0.1
IPv6 adreses tiek formatētas sešu skaitļu grupās, atdalītas ar pilnu kolu. Grupu numuri tiek ierakstīti kā 4 heksadecimālie cipari. IPv6 adreses piemērs izskatās šādi;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Lai vienkāršotu IP adrešu attēlojumu teksta formātā, galvenās nulles tiek izlaistas, un nulles grupa tiek izlaista. Iepriekš minētā adrese vienkāršotā formātā tiek parādīta kā;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC adrese ir multivides piekļuves kontroles adreses saīsinājums. MAC adreses tiek izmantotas, lai unikāli identificētu tīkla saskarnes saziņai tīkla fiziskajā slānī. MAC adreses parasti tiek iegultas tīkla kartē.
MAC adrese ir kā tālruņa sērijas numurs, savukārt IP adrese ir kā tālruņa numurs.
Vingrojiet
Mēs pieņemsim, ka šim vingrinājumam izmantojat logus. Atveriet komandu uzvedni.
Ievadiet komandu
ipconfig /all
Jūs saņemsiet detalizētu informāciju par visiem datorā pieejamajiem tīkla savienojumiem. Zemāk redzamie rezultāti ir platjoslas modemam, kas parāda MAC adresi un IPv4 formātu, un bezvadu tīkls, lai parādītu IPv6 formātu.
Kas ir ARP saindēšanās?
ARP ir adrešu izšķiršanas protokola saīsinājums . To izmanto, lai slēdžā pārveidotu IP adresi par fiziskām adresēm [MAC adrese]. Saimnieks nosūta ARP apraidi tīklā, un saņēmēja dators atbild ar tā fizisko adresi [MAC adrese]. Pēc tam saziņai tiek izmantota atrisinātā IP / MAC adrese. Saindēšanās ar ARP dēļ uz slēdzi tiek sūtītas viltotas MAC adreses, lai tas varētu saistīt viltotās MAC adreses ar tīkla īsta datora IP adresi un nolaupīt trafiku .
ARP saindēšanās pretpasākumi
Statiskie ARP ieraksti : tos var definēt vietējā ARP kešatmiņā un slēdzī, kas konfigurēts, lai ignorētu visas automātiskās ARP atbildes paketes. Šīs metodes trūkums ir tas, ka to ir grūti uzturēt lielos tīklos. IP / MAC adrešu kartēšana ir jāizplata visiem tīkla datoriem.
ARP saindēšanās noteikšanas programmatūra : šīs sistēmas var izmantot, lai pārbaudītu IP / MAC adreses izšķirtspēju un sertificētu tās, ja tās ir autentificētas. Pēc tam var bloķēt nesertificētas IP / MAC adreses izšķirtspējas.
Operētājsistēmas drošība : šis pasākums ir atkarīgs no izmantotās operētājsistēmas. Tālāk ir aprakstītas dažādu operētājsistēmu izmantotās pamatmetodes.
- Linux bāzes : šie darbojas, ignorējot nevēlamās ARP atbildes paketes.
- Microsoft Windows : ARP kešatmiņas darbību var konfigurēt, izmantojot reģistru. Šajā sarakstā ir iekļauta daļa programmatūras, kuru var izmantot, lai aizsargātu tīklus pret šņaukšanos;
- AntiARP - nodrošina aizsardzību gan pret pasīvo, gan aktīvo šņaukšanos
- Agnitum Outpost Firewall nodrošina aizsardzību pret pasīvo šņaukšanu
- XArp - nodrošina aizsardzību gan pret pasīvo, gan aktīvo šņaukšanos
- Mac OS : ArpGuard var izmantot, lai nodrošinātu aizsardzību. Tas pasargā gan no aktīvas, gan pasīvas šņaukšanās.
Datorurķēšanas darbība: konfigurējiet ARP ierakstus sistēmā Windows
Šim vingrinājumam mēs izmantojam sistēmu Windows 7, taču komandām jāspēj darboties arī ar citām Windows versijām.
Atveriet komandu uzvedni un ievadiet šo komandu
arp -a
ŠEIT,
- apr izsauc ARP konfigurēšanas programmu, kas atrodas direktorijā Windows / System32
- -a ir parametrs, kas jāparāda ARP kešatmiņas saturam
Jūs iegūsiet šādiem rezultātiem līdzīgus rezultātus
Piezīme . Izmantojot TCP / IP sesijas ar attāliem datoriem, dinamiskie ieraksti tiek automātiski pievienoti un izdzēsti.
Statiskie ieraksti tiek pievienoti manuāli un tiek izdzēsti, restartējot datoru, restartējot tīkla saskarnes karti vai veicot citas darbības, kas to ietekmē.
Statisko ierakstu pievienošana
Atveriet komandu uzvedni, pēc tam izmantojiet komandu ipconfig / all, lai iegūtu IP un MAC adresi
MAC adrese tiek attēlota, izmantojot fizisko adresi, un IP adrese ir IPv4Address
Ievadiet šādu komandu
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Piezīme: IP un MAC adrese atšķirsies no šeit izmantotajām. Tas ir tāpēc, ka tie ir unikāli.
Izmantojiet šo komandu, lai apskatītu ARP kešatmiņu
arp -a
Jūs saņemsiet šādus rezultātus
Ņemiet vērā, ka IP adrese ir atrisināta ar mūsu norādīto MAC adresi, un tā ir statiska veida.
ARP kešatmiņas ieraksta dzēšana
Lai noņemtu ierakstu, izmantojiet šo komandu
arp -d 192.168.1.38
Saindēšanās ar PS ARP darbojas, nosūtot uz slēdzi viltotas MAC adreses