下载此文档

ARP攻击与防御(动态ARP检测).pdf

文档分类：IT计算机 | 页数：约13页举报非法文档有奖

1/13

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/13 下载此文档

文档列表 文档介绍

: .
p address
SW1(config-if)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#interface vlan 100
SW1(config-if)#ip address
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 100
SW1(config-if)#exit
SW1(config)#ip dhcp snooping
！启用 DHCP snooping功能SW1(config)#interface fastEthernet 0/1
SW1(config-if)#ip dhcp snooping trust
！配置 F0/1端口为 trust端口
SW1(config-if)#exit
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#ip dhcp snooping trust
！配置 F0/24端口为 trust端口
SW1(config-if)#exit
SW1(config)#service dhcp
SW1(config)#ip helper-address
！配置 DHCP中继，指明 DHCP服务器地址
SW1(config)#end
SW1#
第四步：验证测试
确保 DHCP服务器可以正常工作。将客户端 PC1和 PC2（攻击机）配置为自动获取地
址后，接入交换机端口，此时可以看到从 DHCP服务器获得了地址。
PC1地址配置信息，获取地址为：

PC2地址配置信息，获取地址为：

在 SW2上查看 DHCP监听绑定信息：
SW2#show ip dhcp snooping binding
Total number of bindings: 2
MacAddress
------------------IpAddress Lease(sec) Type
--------------- -------------------------
79364
85420
VLAN Interface
-------------------------
FastEthernet 0/1
FastEthernet 0/2

dhcp-snooping 2
dhcp-snooping 2
第五步：验证测试
使用 ping命令验证设备之间的连通性，保证可以互通。查看 PC1机本地的 ARP缓存，
ARP表中存有正确的网关的 IP与 MAC地址绑定。

第六步：在攻击机上运行 WinArpSpoofer软件后，界面显示如下在“Adapter”页面中，选择正确的网卡后，WinArpSpoofer会显示网卡的 IP地址、掩
码、网关、MAC地址以及网关的

ARP攻击与防御(动态ARP检测) 来自淘豆网m.daumloan.com转载请标明出处.

ARP攻击与防御(动态ARP检测).pdf

ARP攻击与防御(动态ARP检测)

ARP攻击分析ARP攻击防御解决方案

arp攻击防御

ARP 攻击与御(动态 ARP 检测)

ARP攻击防御解决方案

ARP攻击防御

ARP 攻击与防御(动态 ARP 检测)

ARP攻击防御与检测.pdf

ARP 攻击与防御(动态 ARP 检测)

【网络安全】【ARP 攻击与防御(动态ARP 检测)】