- Apa itu Alamat IP & Mac
- Apakah Keracunan Protokol Penyelesaian Alamat (ARP)?
- Aktiviti Peretasan: Konfigurasikan ARP Statik di Windows
Apakah Alamat IP dan MAC
Alamat IP adalah singkatan dari alamat Protokol Internet. Alamat protokol internet digunakan untuk mengenal pasti komputer atau peranti secara unik seperti pencetak, cakera penyimpanan pada rangkaian komputer. Kini terdapat dua versi alamat IP. IPv4 menggunakan nombor 32-bit. Kerana pertumbuhan internet yang besar, IPv6 telah dikembangkan, dan menggunakan nombor 128-bit.
Alamat IPv4 diformat dalam empat kumpulan nombor yang dipisahkan dengan titik. Nombor minimum adalah 0, dan nombor maksimum adalah 255. Contoh alamat IPv4 kelihatan seperti ini;
127.0.0.1
Alamat IPv6 diformat dalam kumpulan enam nombor yang dipisahkan dengan titik dua. Nombor kumpulan ditulis sebagai 4 digit heksadesimal. Contoh alamat IPv6 kelihatan seperti ini;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Untuk mempermudah representasi alamat IP dalam format teks, sifar utama dihilangkan, dan kumpulan sifar selesai dihilangkan. Alamat di atas dalam format ringkas ditunjukkan sebagai;
2001: db8: 85a3 ::: 8a2e: 370: 7334
Alamat MAC adalah akronim untuk alamat kawalan akses media. Alamat MAC digunakan untuk mengenal pasti antara muka rangkaian untuk komunikasi pada lapisan fizikal rangkaian secara unik. Alamat MAC biasanya disisipkan ke dalam kad rangkaian.
Alamat MAC adalah seperti nombor siri telefon manakala alamat IP seperti nombor telefon.
Senaman
Kami akan menganggap anda menggunakan tingkap untuk latihan ini. Buka arahan arahan.
Masukkan arahan
ipconfig /all
Anda akan mendapat maklumat terperinci mengenai semua sambungan rangkaian yang tersedia di komputer anda. Hasil yang ditunjukkan di bawah adalah untuk modem jalur lebar untuk menunjukkan alamat MAC dan format IPv4 dan rangkaian tanpa wayar untuk menunjukkan format IPv6.
Apa itu Keracunan ARP?
ARP adalah singkatan dari Protokol Penyelesaian Alamat . Ia digunakan untuk menukar alamat IP ke alamat fizikal [alamat MAC] pada suis. Host menghantar siaran ARP di rangkaian, dan komputer penerima bertindak balas dengan alamat fizikalnya [Alamat MAC]. Alamat IP / MAC yang telah diselesaikan kemudian digunakan untuk berkomunikasi. Keracunan ARP menghantar alamat MAC palsu ke suis sehingga dapat mengaitkan alamat MAC palsu dengan alamat IP komputer asli di rangkaian dan merampas lalu lintas .
Penanggulangan Keracunan ARP
Entri ARP statik : ini dapat ditentukan dalam cache ARP tempatan dan suis dikonfigurasikan untuk mengabaikan semua paket balasan ARP automatik. Kelemahan kaedah ini adalah, sukar untuk dikekalkan pada rangkaian besar. Pemetaan alamat IP / MAC harus diedarkan ke semua komputer di rangkaian.
Perisian pengesanan keracunan ARP : sistem ini dapat digunakan untuk memeriksa semula resolusi alamat IP / MAC dan mengesahkannya jika disahkan. Resolusi alamat IP / MAC yang tidak disahkan kemudiannya dapat disekat.
Keselamatan Sistem Operasi : ukuran ini bergantung pada sistem operasi yang telah digunakan. Berikut adalah teknik asas yang digunakan oleh pelbagai sistem operasi.
- Berasaskan Linux : ini berfungsi dengan mengabaikan paket balasan ARP yang tidak diminta.
- Microsoft Windows : tingkah laku cache ARP dapat dikonfigurasi melalui registri. Senarai berikut merangkumi beberapa perisian yang boleh digunakan untuk melindungi rangkaian daripada menghidu;
- AntiARP - memberikan perlindungan terhadap penyedutan pasif dan aktif
- Agnitum Outpost Firewall -memberi perlindungan daripada menghidu pasif
- XArp - memberikan perlindungan terhadap penyedutan pasif dan aktif
- Mac OS : ArpGuard dapat digunakan untuk memberikan perlindungan. Ia melindungi daripada menghidu aktif dan pasif.
Aktiviti Peretasan: Konfigurasikan entri ARP di Windows
Kami menggunakan Windows 7 untuk latihan ini, tetapi arahannya harus dapat digunakan pada versi windows yang lain juga.
Buka command prompt dan masukkan arahan berikut
arp -a
DI SINI,
- apr memanggil program konfigurasi ARP yang terletak di direktori Windows / System32
- -a adalah parameter untuk dipaparkan ke kandungan cache ARP
Anda akan mendapat hasil yang serupa dengan yang berikut
Catatan : entri dinamik ditambahkan dan dihapus secara automatik ketika menggunakan sesi TCP / IP dengan komputer jauh.
Entri statik ditambahkan secara manual dan dihapus semasa komputer dimulakan semula, dan kad antara muka rangkaian dimulakan semula atau aktiviti lain yang mempengaruhinya.
Menambah entri statik
Buka command prompt kemudian gunakan perintah ipconfig / all untuk mendapatkan alamat IP dan MAC
Alamat MAC diwakili menggunakan Alamat Fizikal dan alamat IP adalah Alamat IPv4
Masukkan arahan berikut
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Catatan: Alamat IP dan MAC akan berbeza dengan alamat yang digunakan di sini. Ini kerana mereka unik.
Gunakan arahan berikut untuk melihat cache ARP
arp -a
Anda akan mendapat keputusan berikut
Perhatikan alamat IP telah diselesaikan ke alamat MAC yang kami berikan dan ia adalah jenis statik.
Memadamkan entri cache ARP
Gunakan arahan berikut untuk membuang entri
arp -d 192.168.1.38
Keracunan PS ARP berfungsi dengan menghantar alamat MAC palsu ke suis