温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

网络分析案例之酒店ARP欺骗解决

发布时间:2020-05-31 11:59:19 来源:网络 阅读:711 作者:boochem 栏目:安全技术
Technorati 标签: 网络分析,网络安全,arp

Bob Chen 2013-9-29

1.现象

地点江夏某度假酒店,上网时断时续,非常缓慢,ping网关发现不通

2.初步诊断

网络分析案例之酒店ARP欺骗解决

【图1】

可以看见192.168.1.1和192.168.1.88为相同的mac地址,怀疑arp欺骗

使用arp –d,ping 192.168.1.1后情况还是如图1

考虑使用arp –s来进行网关的静态绑定,但无法知道192.168.1.1的真实mac

怎么绑定正确的网关mac呢?

3.使用科来软件抓包

网络分析案例之酒店ARP欺骗解决

网络分析案例之酒店ARP欺骗解决

发现内网有大量的arp响应请求,尤其是192.168.1.88

网络分析案例之酒店ARP欺骗解决

可看到192.168.1.1的mac为00-14-78-f0-d6-67

4.进行静态绑定ip和mac

Ok找到正确的网关mac了吗,我们试试

由于在Win7下无法直接进行arp –s

需要使用以下命令:

C:\Users\thinkpad>netsh i i show in

Idx Met MTU 状态 名称

--- ---------- ---------- ------------ ---------------------------

1 50 4294967295 connected Loopback Pseudo-Interface 1

17 25 1500 disconnected 无线网络连接 2

13 20 1500 connected 本地连接

24 5 1400 disconnected 本地连接* 15

记录下网卡的idx值

C:\Users\thinkpad>netsh -c i i add neighbors 13 192.168.1.1 00-14-78-f0-d6-67

Ping 192.168.1.1 ok,问题解决。

向AI问一下细节
推荐阅读:
  1. 防止ARP欺骗
  2. arp欺骗

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI