【正文】 如訪問百度，你可以直接用百度 IP()訪問。對于這些網(wǎng)站我們可以利用 Hosts把該網(wǎng)站的域名映射到錯誤的 IP或本地計算機的 IP，這樣就不用訪問了。 什么是 DNSomain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計算機之間只能互相認識 IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析。在解析域名時，可以首先采用靜態(tài)域名解析的方法，如果靜態(tài)域名解析不成功，再采用動態(tài)域名解析的方法。 DNS簡介 ? DNS（ Domain Name service，域名服務(wù)），因特網(wǎng)上作為域名和 IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的 IP數(shù)串。 ? “制定維護對象”的表格里面就是設(shè)置需要保護的 IP。你可以把主要的 IP設(shè)到檢測表格里面，例如，路由器，電影服務(wù)器，等需要內(nèi)網(wǎng)機器訪問的機器 IP。 ? 欣向 ARP工具 ? 我使用了該工具，它有以下幾個主要功能： ? . IP/MAC清單 ? 選擇網(wǎng)卡。 ? 情況二、局域網(wǎng)內(nèi)有某些用戶使用了 ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官 ,盜號軟件等）發(fā)送 ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。 ? IP從管理列表中移除，目標主機即可恢復(fù)正常工作，可以 ping通網(wǎng)關(guān)。 ARP欺騙實際運用 ?3. 將目標主機的 IP從阻斷列表中移除后目標主機便會恢復(fù)正常工作 。 ? ,依次輸入以下命令： ? sniffall o f:\ g t （其中 IP地址：， 欺騙主機的 IP地址，試驗獲取的數(shù)據(jù)將會被輸入到 F盤的 。而節(jié)點收到 ARP Reply時，也不會質(zhì)疑。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加 MAC地址）。主機發(fā)送信息時將包含目標 IP地址的 ARP請求廣播到網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該 IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢 ARP緩存以節(jié)約資源。 ? 2) 為什么黑客能夠進行 ARP欺騙？ ARP 是個早期的網(wǎng)絡(luò)協(xié)議，RFC826在 1980就出版了。因為局域網(wǎng)的工作環(huán)境有了改變， 服務(wù)器通常不會和終端主機在同一個局域網(wǎng)。 局域網(wǎng)終結(jié)者使用原理 ?局域網(wǎng)終結(jié)者使用原理： 一個主機接收到與自已相同 IP發(fā)出的 ARP請求就會彈出一個IP沖突框來。 網(wǎng)絡(luò)執(zhí)法官的使用 ? IP列表 （ 這里沒有單獨截圖 ） ， 在列表中右擊某 IP網(wǎng)卡信息所在行 ， 選擇 “ 設(shè)定權(quán)限 ” ， 這里選擇 “ 發(fā)現(xiàn)該用戶與網(wǎng)絡(luò)連接即進行管理 ” ， 在該選項下面的選項中選擇管理方式 ， 然后再單擊 “ 確定 ” 。 ARP欺騙的防御 ? 除非很有必要，否則停止使用 ARP，將ARP做為永久條目保存在對應(yīng)表中。arp– d命令并不能抵御 ARP欺騙，執(zhí)行后仍有可能再次遭受 ARP攻擊。 ? IP/MAC掃描?？梢园凑仗崾静榈絻?nèi)網(wǎng)的 ARP欺騙的根源。一般設(shè)置 1次就可以，如果沒有綁定 IP的情況下，出現(xiàn)ARP欺騙，可以設(shè)置到 50－ 100次，如果還有掉線可以設(shè)置更高，即可以實現(xiàn)快速解決 ARP欺騙的問題。有了主機名，就不要死記硬背每臺 IP設(shè)備的 IP地址，只要記住相對直觀有意義的主機名就行了。 ? 資源角度看 ? 域名是互聯(lián)網(wǎng)上的身份標識，是不可重復(fù)的唯一標識資源； 互聯(lián)網(wǎng)的全球化使得域名成為標識一國主權(quán)的國家戰(zhàn)略資源。欺騙后便會為客戶機器提供錯誤的 IP地址指向，例如你打開百度的網(wǎng)址卻成了另外的一個未知網(wǎng)頁，試想如果跳轉(zhuǎn)的頁面被無聲無息地掛著馬又會多糟糕。 DNS欺騙 ? Ⅱ ．本機 DNS劫持 ? DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的 IP地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。通常情況下，除非發(fā)生欺騙攻擊，否則你不可能知道你的 DNS已經(jīng)被欺騙，只是你打開的網(wǎng)頁與你想要看到的網(wǎng)頁有所不同。