2016 - 2024

感恩一路有你

ARP防火墙怎么样 校园网的ARP被攻击,该怎么办?

浏览量:4027 时间:2023-04-21 09:52:10 作者:采采

校园网的ARP被攻击,该怎么办?

要防止攻击,首先要了解攻击。

ARP原理在网络中,如果一台主机与另一台主机通信,需要知道目标的IP地址,但是局域网中传输数据的网卡无法直接识别IP地址,所以通过ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能是通过目标设备的IP地址查询其mac地址。

但是有一个问题:ARP协议是建立在信任局域网内所有节点的基础上的,是一种无状态协议。他没有。;don'不要检查他是否发送了请求包。不管回复是否合法,只要目的mac地址是自己的ARP回复或者ARP广播包(包括ARP回复和ARP请求),他都会接受并缓存。这就造成了被ARP攻击的可能。让 下面我们来谈谈ARP欺骗的原理。

ARP攻击的原理上面我们知道,主机通信时,需要知道目标主机的mac会通过广播发出ARP请求。当攻击主机收到这种类型的消息时,攻击主机将伪造ARP响应,并将它们发送给发出请求的主机。这个响应消息不是一条,而是大量的响应消息。此响应消息将更新主机的ARP表,从而导致主机的ARP表生成错误的ARP记录。然而,主机A并没有。;因为主机A不知道它,所以它将根据ARP表构造一个要发送的数据包。然而,由于Mac地址错误,主机A应该与之通信的主机can t,所以主机A的访问会有问题。那么如何解决问题呢?这里有两个建议。

ARP攻击防御1。网络流量监控

通过监控软件可以检测到网络中异常的ARP响应,从而找出攻击源,解决攻击问题。

2.静态ARP

具体做法:

pc端的IP mac绑定

在网络设备上使用ip mac端口绑定(交换路由)

网关还执行IP和mac的静态绑定。

-采用支持ARP过滤的防火墙。

如果绑定内容太大无法实现,建议通过Windows批处理文件绑定所有PC的网关ARP,这样至少可以保证PC的正常上网,然后慢慢找到攻击源,彻底消除攻击。

Ps:寻求关注,通常会分享一些网络技术和计算机使用技巧。如果你有什么想知道的,可以留言告诉我,我们会尽快满足你的小需求。

电脑管家的网络防火墙在那里。详细点?

电脑管家里只有ARP防火墙 的工具箱,而网络防火墙是WINDOWS系统自带的。单击开始打开 "控制面板和。选择 "大图标和作为观看模式,你可以直接看到 "网络防火墙。点击回车。

ARP 网络 地址 主机 mac

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。