关闭

[置顶] 双向绑定的根本和局限性(强烈推荐)

176人阅读 评论(0) 收藏 举报


  图1为下面讨论的网络拓扑图:


   PC-2 、PC-3、R-1均做好双向绑定 ,双向绑定的意义如何 ?可能好多人都没认真考虑过吧 !我么,也就对自己的所学,望大家指正。
   R-1绑PC-2、PC-3的作用为,如当外网有数据包发往192.168.1.2时,根据绑定的策略,R-1路由只把数据包发给物理地址为 00-00-00-00-00-02  网卡,所以有好多时候,下面的机器换了网卡以后,如果还设为192.168.1.2的时候,会发现上不了网。
   PC-2、PC-3绑R-1的作用也是差不多,保证发往R-1和外网的数据在物理地址上的正确性。
  由上面两点可以看出,绑定的作用最根本的是保证数据发送的物理地址的正确性

应用实例--1:
   PC-1中ARP病毒,发欺骗包,告诉192.168.1.3,192.168.1.1在00-00-00-00-00-02上。当此欺骗包到达192.168.1.3的时候,192.168.1.3并不会去更新其MAC表,照样认为192.168.1.1在00-00-00-00-00-01上,由此看来,其欺骗192.168.1.1也将不会成功,此为双绑的作用。

应用实例--2:
   PC-1中ARP病毒,构造假MAC地址,发欺骗包,告诉192.168.1.3,192.168.1.2在00-00-00-00-00-01上,这样的包,发出去以后,可能不会对192.168.1.3造成什么影响,但对交换机来说,就是一个很大的麻烦了,交换机会刷新其MAC表,把192.168.1.3发给192.168.1.1和外网的数据都转发到192.168.1.2上,而192.168.1.2此时会不会接收此包?如果不接的话,那么直接丢弃此数据包,192.168.1.3将不会得到响应,攻击成功。如果接收此包的话(混杂模式下),那么在192.168.1.2上做相应处理策略,攻击成功。
   所以我们可以知道,根本的解决问题是,在交换机上也做上绑定,那么,网络上的交换机都得是可管理的,贵了点哦 ,还有,小点的网络还勉强可以,大点的话,谁愿意啊,而且很不灵活的哦
   为此我的解决之道是经常分析分析网络,做好客户机的防毒和杀毒工作,预防为主哦。
   另外广大网吧的兄弟们,只有经常分析分析了,
   还有就是,科学性的推荐下 科来网络分析软件,中国的分析软件,技术支持将很有保障的,网吧里的兄弟们多多支持哦。
0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:344次
    • 积分:12
    • 等级:
    • 排名:千里之外
    • 原创:1篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章存档