这就是双绑定
A机向B机发送IP包的时候,有以下动作:
A机检查自己的ARP绑定表(包含了IP地址与MAC地址的对应关系),查找目的IP地址所对应的MAC地址;如果找到直接提取MAC地址,如果没有找到通过ARP协议发出请求,从ARP响应包中得到对应IP地址的MAC地址。
arp欺骗的原理就再伪造ARP响应,使得A机或者B机上的ARP绑定表中的IP地址与MAC地址关系错误,这样每次发送IP包就会找到错误的MAC地址,导致网络不通。
双绑定就是设置在A机和B机上ARP绑定表,使其上对方IP地址有着正确的MAC地址映射。
目前的ARP攻击不单局限于ARP欺骗,还有ARP广播风暴的拒绝服务,可以完全堵塞网关。
关于ARP攻击,推荐使用彩影anti-arp防火墙,效果很好,对内网抢IP也很实用
所谓的防火墙,杀毒软件,入侵检测,都是已经过时的老三样了,他们都是被动防御,边界保护,防外不防内,并不能有效的保护内网的安全,内网的安全才是现在的企业面临的最头痛的问题,外网的攻击时很少的,因为这都在电信或则网通的机房做了预防了, 像目前比较流行的ARP攻击,syn 攻击,等等由于下载的文件附带病毒,导致以上的攻击经常在内网出现,导致掉线,网络卡,延迟,不小心就把公司的一些重要的业务中断,其后果是难以估计的。 做了几年的网管,感觉一些杀毒软件都没什么用。 只有采用内网安全解决方案,把公司的所有的机器都联动起来,才能综合解决问题。 后来在网络找了一家做免疫网络解决方案的公司,用了他们公司的免疫网络解决方案以后,很果断的解决了内网安全的问题,再也没出现过掉线...
我看了你这话更郁闷,什么叫“ip地址和MAC地址和路由器里LAN下面的IP和MAC地址是一样的是怎么回事”你先把这句话改一改呗。
动态一样都没有连接在一起,你可以手动连接在一起。
arp -s IP MAC
http://baike.baidu.com/view/32698.htm?fr=ala0
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024