目前ARP欺骗攻击已经成了破坏
网吧经营的罪魁祸首,是
网吧老板和网管员的心腹大患.现在已知的ARP欺骗分为二种,一种是对(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)ARP表的欺骗;另一种是对内网PC的网关欺骗.
ARP(Address Resolution Protocol,地址解析
协议)是一个位于TCP/IP协议栈中的低层
协议,负责将某个IP地址解析成对应的MAC地址.
第一种ARP欺骗的原理是——截获网关数据(Data).他通知(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息根本没有办法通过更新保存在(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)中,结果(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)的所有数据(Data)只能发送给错误的MAC地址,造成正常PC根本没有办法收到信息.第二种ARP欺骗的原理是——伪造网关.他的原理是建立假网关,让被他欺骗的PC向假网关发数据(Data),而不能是不是通过正常的(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)途径上网.在PC看来,就是上不了网了,“网络掉线了”.
一般来说,ARP欺骗攻击的后果非常要紧,大多数情况下会造成大面积掉线.有一些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障.而不能是且如果第一种ARP欺骗发生时,只要重新启动操作系统操作系统(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒),网络就可以全面恢复,那问题一定是在(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)了.为此,宽带(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)背了不少“黑锅”.
作为
网吧(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)的厂家,对防范ARP欺骗不得已做了不少份内,份外的工作(Work).一,在宽带(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)中把所有PC的IP-MAC输入到一个静态表中,这叫(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)IP-MAC绑定.II.力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定.一般厂家要求两个工作(Work)都要做,称其为IP-MAC双向绑定.
方法是有效的,但工作(Work)很繁琐,管理很麻烦.每台PC绑定本来就费力,在(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)中添加,维护,管理那么长长的一串列表,更是苦不堪言.一旦将来扩容调整,或者是更换网卡,又很容易由于疏忽造成混乱.如果您有所担心,那么不妨选用欣向
网吧(路由器的缩写)IXP机种,他可以使您宽心一些.因为欣向(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)根本不需要IP-MAC绑定,没有那长长的一串地址表.对付ARP,您只要做PC的单向绑定就可以啦.该(路由器的缩写)能够有效拒绝ARP对网关的欺骗,他是先天免疫(Immunity)的!
欣向(路由器的缩写)的ARP先天免疫(Immunity)取决于他的二个有力的技术措施.一是独特的NAT处理机制,二是网关的主动防范机制.
产品对NAT的处理不同于通用
协议栈的方式,他在原有的网络
协议基础上,进行了强化,保护和扩容.虽然NAT是标准的网络
协议,但实现方法可以各显其能,保证殊途同归就行.ARP欺骗只对公开的,通用的操作操作系统起作用,他利用了通用操作操作系统工作(Work)方式上的漏洞,而不能是对NAT实现机制却无能为力,因为NAT设计了强有力的保护字段.这就是欣向(路由器的缩写)能够对ARP先天免疫(Immunity)的原理.
另外,为对抗假冒网关的ARP欺骗,产品设计了网关的ARP广播机制,他以一个可选定的频次,向内网宣布正确的网关地址,维护网关的正当权益.在暂时根本没有办法马上清除ARP病毒,网管员还没有做PC上的IP-MAC绑定时,他能在一定程度上持续网络的运行,避免灾难性后果,赢取操作操作系统修复的时间.这就是ARP主动防范机制.
不过,如果不在PC上绑定IP-MAC,虽然有主动防范机制,但网络依然在带病运行.因为这种ARP是内网的事情,是不通过(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)的.让(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)插手只能做到对抗,不能根绝.ARP太猖獗时,就会发生时断时续的故障,那是主动防范机制在与ARP欺骗进行拉锯式的斗争.为此,产品还专门提供了一个ARP欺骗侦测,定位,防范的工具软件(soft),免费发放给所有的
网吧,帮助网管员们发现ARP欺骗的存在,为清除ARP欺骗源提供工作(Work)辅佐,并加入了欣向主动防范机制,有效对付ARP欺骗.
尽管如此,仍然提醒广大的
网吧网管员,为了一劳永逸,还是费点力为每台PC做IP-MAC绑定吧,这样可以彻底根除ARP欺骗带来的烦恼并且痛苦.况且,(路由器的缩写)只需要单向绑定,已经为您省去了另一半更繁琐的工作(Work),并且设置时不需要重新启动操作系统操作系统(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)断网.(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)本身不怕ARP,您再做好PC上的绑定,让PC也不怕ARP,双管齐下,您的
网吧就可以高枕无忧了.
var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1411895);
