ARP双向绑定

本文介绍了ARP双向绑定的概念,以防止ARP欺骗。通过举例说明了ARP的作用,即地址转换协议,将IP转化为MAC地址。当出现ARP欺骗时,会有多台设备的MAC地址冒充网关,导致网络问题。作者提供了在代理服务器和客户端进行ARP双向绑定的批处理脚本,以增强网络安全性。
摘要由CSDN通过智能技术生成
一、ARP双向绑定简单举例解释附ARP批处理  ARP双向绑定简单举例解释   
ARP欺骗的出现,才让大家对ARP这个词有了认识   
但什么是ARP呢?   
ARP土一点的说法就叫地址转换协议,就是把IP转成MAC的过程,实际上机子在通讯都是通过MAC在通讯的   

MAC:网卡物理地址   


假设有案例如下,某个公司,有三台电脑   
(分别称为   
A机192。168。1。2 MAC 00-01-01-01-01-02   
B机192。168。1。3 MAC 00-01-01-01-01-03   
C机192。168。1。4 MAC 00-01-01-01-01-04)   
一台代理服务器(网关):   
(以下简称代服,IP假设如192.168.1.1 MAC假设如下00-01-01-01-01-01)   

于某天发生频繁无法上网的问题,开始做出如下检测,安装网络执法官(内网IP,MAC监控防护,千万不要用来做坏事,会有报应的)发现有两条记录   
00-01-01-01-01-01 192。168。1。1   
00-01-01-01-01-03 192。168。1。1   

看到以上两条记录,大家能联想到什么吗?如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了!   
这两条记录意思是,第一条记录为真正的代服的IP和MAC的记录,而第二条呢?为什么B机的MAC却套在了路由的网关IP上来了呢,这就是ARP欺骗产生的典型的现象,有这样一个或多个的相同现象就毫无疑问地说,你中了ARP了!   

ARP的出现大家需要的不仅是认识还要知道防范的方法,在下知识浅薄,仅仅只会用一种方法来防ARP------ARP双向绑定:   

双向,这个词需要大家去小小理解一下,双向,两个方向或两个对方?   
代服也就是网关为其中一方,客户机和各种服务器为
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值