自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

ARP攻擊防范方法總結(jié)

作者:佚名
安全 黑客攻防
通過(guò)劃分VLAN和交換機(jī)端口綁定,是常用的防范ARP攻擊的方法。

0×001  靜態(tài)綁定網(wǎng)關(guān)MAC

0×002  ARP防火墻

0×003  VLAN和交換機(jī)端口綁定

1、靜態(tài)綁定網(wǎng)關(guān)MAC

方法一、手工綁定:

(1).確定用戶計(jì)算機(jī)所在網(wǎng)段

(2).查出用戶網(wǎng)段網(wǎng)關(guān)IP

(3).根據(jù)網(wǎng)關(guān)IP查出用戶網(wǎng)段網(wǎng)關(guān)Mac

(4).用命令 arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC

靜態(tài)綁定網(wǎng)關(guān)IP和MAC

例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。

Linux下綁定IP和MAC地址

新建一個(gè)靜態(tài)的mac–>ip對(duì)應(yīng)表文件:ip-mac,將要綁定的IP和MAC地下寫(xiě)入此文件,格式為 ip mac。

[root@localhost ~]# echo '192.168.1.1 00:01:B5:38:09:38 ' > /etc/ip-mac

[root@localhost ~]# more /etc/ip-mac

192.168.1.1 00:01:B5:38:09:383、設(shè)置開(kāi)機(jī)自動(dòng)綁定

[root@localhost ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local4、手動(dòng)執(zhí)行一下綁定

[root@localhost ~]# arp -f /etc/ip-mac5、確認(rèn)綁定是否成功

[root@localhost ~]# arp -a

2、ARP防火墻

免費(fèi)的ARP防火墻軟件很多的,可以百度找,一般的服務(wù)器維護(hù)軟件都帶有這個(gè)功能.

3、VLAN和交換機(jī)端口綁定

懂路由交換的朋友應(yīng)該懂,看起來(lái)比較容易.

通過(guò)劃分VLAN和交換機(jī)端口綁定,以圖防范ARP,也是常用的防范方法。劃分VLAN,減小廣播域的范圍,使ARP在小范圍內(nèi)起作用,而不至于發(fā)生大面積影響。有些網(wǎng)管交換機(jī)具有MAC地址學(xué)習(xí)的功能,學(xué)習(xí)完成后,再關(guān)閉這個(gè)功能,就可以把對(duì)應(yīng)的MAC和端口進(jìn)行綁定.

缺陷:

(1)、沒(méi)有對(duì)網(wǎng)關(guān)的任何保護(hù),網(wǎng)關(guān)一旦被攻擊,照樣會(huì)造成全網(wǎng)上網(wǎng)的掉線和癱瘓。

(2)、不利于移動(dòng)終端的接入

(3)、實(shí)施交換機(jī)端口綁定,整個(gè)交換網(wǎng)絡(luò)的造價(jià)大大提高。思科2950交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入管理口令進(jìn)入配置模式,敲入命令:

Switch#c onfig terminal

#進(jìn)入配置模式

Switch(config)# Interface fastethernet 0/1

#進(jìn)入具體端口配置模式

Switch(config-if)#Switchport port-secruity

#配置端口安全模式

Switch(config-if )switchport port-security mac-address MAC(主機(jī)的MAC地址)

#配置該端口要綁定的主機(jī)的MAC地址

Switch(config-if )no switchport port-security mac-address MAC(主機(jī)的MAC地址)

#刪除綁定主機(jī)的MAC地址

注意:

以上命令設(shè)置交換機(jī)上某個(gè)端口綁定一個(gè)具體的MAC地址,這樣只有這個(gè)主機(jī)可以使用網(wǎng)絡(luò),如果對(duì)該主機(jī)的網(wǎng)卡進(jìn)行了更換或者其他PC機(jī)想通過(guò)這個(gè)端口使用網(wǎng)絡(luò)都不可用,除非刪除或修改該端口上綁定的MAC地址,才能正常使用。

其實(shí)現(xiàn)在有一種動(dòng)態(tài)ARP檢查的技術(shù)來(lái)防范ARP攻擊,這種方法非常有效,它是根據(jù)DHCP所生成的DHCP監(jiān)聽(tīng)表,以及IP源防護(hù)中靜態(tài)ip源綁定表的內(nèi)容對(duì)ARP報(bào)文進(jìn)行檢測(cè),有興趣的可以百度了解。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: FreebuF
ARP攻擊ARP
相關(guān)推薦

2010-09-16 15:39:18

2012-04-06 10:04:21

2009-12-11 14:46:13

2010-09-07 10:44:14

2010-07-06 16:22:01

2009-10-29 17:30:08

2009-08-17 08:24:52

2011-08-30 15:19:07

2011-04-06 13:02:31

2011-11-08 09:46:10

2012-12-03 09:32:22

ARP

2012-11-16 13:26:16

2011-08-09 15:09:45

2011-04-02 09:14:26

2011-09-08 11:35:18

2024-02-20 14:58:29

2019-08-22 07:24:25

2009-01-12 09:59:00

2009-07-13 11:47:58

2011-04-06 10:31:53

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)