神马品牌网浙江省水利信息平台:关于ARP欺骗
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 04:06:34
向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
我在机室就总有着两种现象,怎么解决呀
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
我在机室就总有着两种现象,怎么解决呀
地址转换协议(ARP)是用来实现 IP 地址与本地网络认知的物理地址(以太网 MAC 地址)之间的映射。
反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
IPV4 中, IP 地址长为 32 位。然而在以太局域网络中,设备地址长为 48 位。有一张表格,通常称为 ARP 缓冲(ARP cache),来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。
InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。
网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。当设置一台新的机器时,其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录, RARP 服务器将会返回 IP 地址给机器,此机器就会存储起来以便日后使用。
ARP攻击的故障现象
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
防范措施
建立DHCP服务器 采取 IP跟MAC的绑定~~~
第二就是网关机器关闭ARP动态刷新的过程 也就是不用动态的路由 用静态的路由表``
网关监听网络安全 在网关上运行个 网络剪刀手 或者 网络执法官吧...
其实ARP攻击真的是很难解决的...主要还是个人的人品问题 网络安全 网络稳定是大家一起维护的...
以上是QQ聊天资料整理...