请网管高手帮助分析解决ARP欺骗问题
最近,我校局域网频繁收到ARP攻击,经常造成网络堵死或断网。请高手帮助。下面是有关信息:IP地址192.168.1.1源MAC地址00-25-86-XX-XX-XX冲突M...
最近,我校局域网频繁收到ARP攻击,经常造成网络堵死或断网。请高手帮助。下面是有关信息:
IP地址192.168.1.1
源MAC地址00-25-86-XX-XX-XX
冲突MAC地址94-0c-6d-41-b6-40
规则名称ARP Rule
用什么方法直接找到94-0c-6d-41-b6-40的主机。 展开
IP地址192.168.1.1
源MAC地址00-25-86-XX-XX-XX
冲突MAC地址94-0c-6d-41-b6-40
规则名称ARP Rule
用什么方法直接找到94-0c-6d-41-b6-40的主机。 展开
4个回答
展开全部
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
最彻底的办法
arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一 采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
最彻底的办法
arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一 采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
北京智和信通
2022-08-23 广告
SugarNMS智和网管平台,这个软件采用Java和HTML5语言开发,支持部署在国产服务器上运行,安装国产操作系统作为网管运行环境。同时支持使用国产数据库进行数据存储,使用国产中间件提供对外服务,并且可以对国产化CPU、服务器、数据库、中...
点击进入详情页
本回答由北京智和信通提供
展开全部
有了MAC地址不就能找到那台电脑了么,然后直接砸了它
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1)如果你是网管,具有交换机的访问权限,则可以登录到交换机进行查找。并配置端口安全。
2)可以根据学校的MAC地址表查找,一般学校入网是需要MAC地址与主机对应的登记的。
3) 有很多网络诊断软件可以查找出MAC对应的IP地址。192.168.1.1 可能是路由或其他设备,需要具体诊断。
4) 规则名称ARP Rule,这是你用检测软件得出的结果,要深入了解问题还要抓包分析。
2)可以根据学校的MAC地址表查找,一般学校入网是需要MAC地址与主机对应的登记的。
3) 有很多网络诊断软件可以查找出MAC对应的IP地址。192.168.1.1 可能是路由或其他设备,需要具体诊断。
4) 规则名称ARP Rule,这是你用检测软件得出的结果,要深入了解问题还要抓包分析。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把MAC和IP换成他的,他攻击你,你盗用他MAC,他会比你悲剧!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
