ARP欺骗

主机A

1.7.5 arp欺骗预防1.手工绑定ip和mac2.arp防火墙1.7.6 如何排查ARP病毒？   1）欺骗网关，无法上网。   2）欺骗其他机器，钓鱼。   排查方法：   欺骗网关排查：   1.找到网关的正确IP和MAC（网关服务器查）   2.arp -a 找到解析记录，看MAC地址正确的是否一样。   3.如果不一样，这个MAC就是ARP病毒机器，杀毒，重装系统。   4.告诉你了MAC地址就是00:nn，如何找到物理机器或位置。      a.员工入职记录网卡MAC地址。  b.工位接口，上联交换机位置端口记录，交换机查看。

ARP欺骗

交换机

主机B00：BB

黑客的钓鱼网站（假的银行网站）ARP欺骗一：

1接ARP表，由于ARP表的缺陷（记录在ARP表内的MAC地址是有缓存时间的），缓存时间到了之后，会重新请求对方的MAC地址

黑客主机00:hk

主机C

2黑客主机在ARP缓存还没有失效时，就一直发给交换机自己的mac地址。当主机A的缓存结束，重新请求主机B的mac地址时，会被黑客主机探测到，然后发送自己的00：hk给交换机（源IP地址是主机B（冒充主机B）的，源mac是黑客主机的这种情况）交换机收到后，就转发给主机A了，随后主机A放入ARP缓存表内，之后进行封包转发。