何为MAC地址
网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00 ~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。
如何查找MAC地址
在win9x系统中,点击“开始-程序-MS-DOS”或者在开始-运行中输入“winipcfg”
在win2k/xp系统中,点击开始-运行中输入“cmd”进入MS-DOS
然后输入ipconfig /all,回车之后出现如下的对话框。
这里我们只看本地连接的信息,其中的“Physical Address”即是所查的MAC地址。“IP address”既是所查的IP地址。
如何捆绑MAC地址和IP地址
进入“MS-DOS”,在命令提示符下输入命令:ARP – s<空格>IP地址<空格>MAC地址,即可把MAC地址和IP地址捆绑在一起。
这里以我的机器为例,在本地连接下面查看MAC和IP地址,然后输入命令:
ARP -s 192.254.253.108 00-EO-4C-4E-4B-8F
这样我们就将192.254.253.108与网卡地址为00-EO-4C-4E-4B-8F的计算机绑定在一起,可以有效的保护局域网的安全,防止局域网ARP欺骗。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:
ARP -s -d -a
-s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
-d:删除相应的IP地址与物理地址的捆绑。
-a:通过查询ARP协议表显示IP地址和对应物理地址情况。
上面利用MAC和IP地址绑定的方法是针对ARP欺骗的防护,对于局域网已经感染病毒,已经发现ARP攻击的建议先对几台受到攻击的机器安装ARP防火墙,安装之后在统计数据里面ARP应该有拦截外部ARP攻击的提示,以及具体发起攻击的机器IP,这样在病毒机器上安装ARP防火墙,按照下面的操作就可以清楚这个攻击局域网的病毒了。
查杀ARP病毒的使用方法
1. ARP拦截到本机外对的ARP攻击时,点击进入显示详细数据的页面,如下图所示:
PID即发送攻击数据的进程的ID号,双击此数据即可查看进程的详细信息。或者选中数据后点右键,选择“查看进程详细信息”
2. 显示的进程信息如下所示:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
僵尸网络专家称:迁移到IPv6将产生更多的垃圾邮件和恶意软件
将IP地址拉入黑名单的成功,使得全球垃圾邮件的数量下降了,但据一位恶意软件专家,IPv6的应用可能会为使用IP黑名单作为反垃圾邮件措施的互联网服务供应商带来问题。
-
从路由器入手改善网络的安全性
路由器通常都将其特性的诸多方面分离来,但在今年的黑帽大会上,黑客展示了攻击大量路由器的方法及破解路由器的可能性。要理解这个问题,就得从IP地址说起。
-
利用Sniffer进行DOS攻击流量分析(附图)
你有遇到过网络流量异常飙升的情况吗?我们应当如何查找出现这一问题的原因,并最终找到发起这一攻击的机器的IP地址?下面介绍如何用Sniffer来调查DOS攻击……
-
WPA告破 无线安全的未来走势
在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。