【ARP欺騙的原理、類型及其防御的方法】arp在目前看來可以分為7中之多 。1、arp欺騙（網關、pc）2、arp攻擊3、arp殘缺4、海量arp5、二代arp（假ip、假mac)因為二代的arp最難解決，現在我就分析一下二代arp的問題 。現象 ARP出現了新變種，二代ARP攻擊已經具有自動傳播能力，已有的宏文件綁定方式已經被破，網絡有面臨新一輪的掉線和卡滯盜號的影響！原理 二代ARP主要表現在病毒通過網絡訪問或是主機間的訪問互相傳播 。由于病毒已經感染到電腦主機，可以輕而易舉的清除掉客戶機電腦上的ARP靜態綁定（首先執行的是arp -d然后在執行的是arp -s，此時綁定的是一個錯誤的MAC)伴隨著綁定的取消，錯誤的網關IP和MAC的對應并可以順利的寫到客戶機電腦，ARP的攻擊又暢通無阻了 。解決辦法 （1）部分用戶采用的“雙/單項綁定”后，ARP攻擊得到了一定的控制 。面臨問題雙綁和單綁都需要在客戶機上綁定 。二代ARP攻擊會清除電腦上的綁定，使得電腦靜態綁定的方式無效 。（2）部分用戶采用一種叫作“循環綁定”的辦法，就是每過一段“時間”客戶端自動綁定一個“IP/MAC” 。面臨問題如果我們“循環綁定”的時間較長（比arp清除的時間長）就是說在“循環綁定”進行第二次綁定之前就被清除了，這樣對arp的防范仍然無效 。如果“循環綁定”的時間過短（比arp清除時間短）這塊就會暫用更多的系統資源，這樣就是“得不償失”（3）部分用戶采用一種叫作“arp防護”，就是網關每過一段時間按照一定的“頻率”在內網發送正確網關“IP/MAC”面臨問題如果發送的“頻率”過快（每秒發送的ARP多）就會嚴重的消耗內網的資源（容易造成內網的堵塞），如果發送“頻率”太慢（沒有arp協議攻擊發出來頻率高）在arp防范上面沒有絲毫的作用 。最徹底的辦法（4）arp是個“雙頭怪”要想徹底解決必須要“首尾兼顧”有兩種方式可以實現第一 采用“看守式綁定”的方法，實時監控電腦ARP緩存，確保緩存內網關MAC和IP的正確對應 。在arp緩存表里會有一個靜態的綁定，如果受到arp的攻擊，或只要有公網的請求時，這個靜態的綁定又會自動的跳出，所以并不影響網絡的正確的訪問 。這種方式是安全與網卡功能融合的一種表現，也叫作“終端抑制”第二就是在網絡接入架構上要有“安全和網絡功能的融合”就是在接入網關做NAT的時候不是按照傳統路由那樣根據“MAC/IP”映射表來轉發數據，而是根據他們在NAT表中的MAC來確定（這樣就會是只要數據可以轉發出去就一定可以回來）就算ARP大規模的爆發，arp表也混亂了但是并不會給我們的網絡造成任何影響 。（不看IP/MAC映射表）這種方法在現有控制ARP中也是最徹底的 。也被稱為是“免疫網絡”的重要特征 。目前看只有巡路免疫網絡具備此項特殊功能表現 。

猜你喜歡

• 泡發后的海參怎么吃啊
• 有關冬日的詩句
• 收購對股票的影響?
• 國內怎么樣認證國外離婚的
• 烏龍院系列電影名稱! 主角釋小龍郝邵文的!
• 上下五千年的主要內容，少的
• 多多買菜一般都是附近的貨嘛
• 夸獎班級的一段話
• 少女的身上真的會有特別的味道嗎，是什么味道
• 甲亢的癥狀有哪些圖片