arp欺骗与dns欺骗(编辑修改稿)

arp欺骗与dns欺骗(编辑修改稿)内容摘要：

网络广播正确的 ARP信息。 我们还是来简单说下这两个小工具。 • 欣向 ARP工具 • 我使用了该工具，它有以下几个主要功能： • . IP/MAC清单 • 选择网卡。 如果是单网卡不需要设置。 如果是多网卡需要设置连接内网的那块网卡。 • IP/MAC扫描。 这里会扫描目前网络中所有的机器的 IP与 MAC地址。 请在内网运行正常时扫描，因为这个表格将作为对之后 ARP的参照。 • 之后的功能都需要这个表格的支持，如果出现提示无法获取 IP或MAC时，就说明这里的表格里面没有相应的数据。 受到 ARP欺骗后的处理 • . ARP欺骗检测 • 这个功能会一直检测内网是否有 PC冒充表格内的 IP。 你可以把主要的 IP设到检测表格里面，例如，路由器，电影服务器，等需要内网机器访问的机器 IP。 • (补充 )“ARP 欺骗记录”表如何理解： • “ Time” ：发现问题时的时间； • “ sender” ：发送欺骗信息的 IP或 MAC； • “ Repeat” ：欺诈信息发送的次数； • “ ARP info” ：是指发送欺骗信息的具体内容 .如下面例子： • time sender Repeat ARP info 22:22:22 1433 is at 00:0e:03:22:02:e8 • 这条信息的意思是：在 22:22:22的时间 ,检测到由 ，已经发送了 1433次，他发送的欺骗信息的内容是： MAC地址是00:0e:03:22:02:e8。 • 打开检测功能，如果出现针对表内 IP的欺骗，会出现提示。 可以按照提示查到内网的 ARP欺骗的根源。 提示一句，任何机器都可以冒充其他机器发送 IP与 MAC，所以即使提示出某个 IP或 MAC在发送欺骗信息，也未必是 100%的准确。 所以请不要以暴力解决某些问题。 受到 ARP欺骗后的处理 • . 主动维护 • 这个功能可以直接解决 ARP欺骗的掉线问题，但是并不是理想方法。 他的原理就在网络内不停的广播制定的IP的正确的 MAC地址。 • “制定维护对象”的表格里面就是设置需要保护的 IP。 发包频率就是每秒发送多少个正确的包给网络内所有机器。 强烈建议尽量少的广播 IP，尽量少的广播频率。 一般设置 1次就可以，如果没有绑定 IP的情况下，出现ARP欺骗，可以设置到 50－ 100次，如果还有掉线可以设置更高，即可以实现快速解决 ARP欺骗的问题。 但是想真正解决 ARP问题，还是请参照上面绑定方法。 ARP欺骗用途 • ARP欺骗亦有正当用途。 其一是在一个需要登入的网络中，让未登入的计算机将其浏览网页强制转向到登入页面，以便登入后才可使用网络。 另外有些设有备援机制的网络设备或服务器，亦需要利用 ARP欺骗以在设备出现故障时将讯务导到备用的设备上。 DNS简介 • DNS（ Domain Name service，域名服务），因特网上作为域名和 IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的 IP数串。 通过主机名，最终得到该主机名对应的 IP地址的过程叫做域名解析（或主机名解析）。 DNS功能 • DNS功能 • 每个 IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。 有了主机名，就不要死记硬背每台 IP设备的 IP地址，只要记住相对直观有意义的主机名就行了。 这就是 DNS协议所要完成的功能。 • 主机名到 IP地址的映射有两种方式： • 1）静态映射，每台设备上都配置主机到 IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用； • 2）动态映射，建立一套域名解析系统（ DNS），只在专门的 DNS服务器上配置主机到 IP地址的映射，网络上需要使用主机名通信的设备，首先需要到 DNS服务器查询主机所对应的 IP地址。 • 通过主机名，最终得到该主机名对应的 IP地址的过程叫做域名解析（或主机名解析）。 锐捷设备支持在本地进行主机名解析，也支持通过 DNS进行域名解析。 在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。 可以将一些。