局域网内出现ARP攻击,用户闹翻天,网管疲于奔命的事,可能很多人了都遇见过。下面我就提供给大家一个完整的解决方案,从此远离ARP攻击。
ARP攻击远离拓扑
一、先介绍下ARP攻击的几种模式,我们才能有的放矢。
第一种 仿冒网关攻击
破坏主机假冒网关,很多局域网网关软件也是采用这种方式。
第二种 欺骗网关攻击
破坏主机发送假冒真实主机信息,使真实主机接收不到回包。
第三种 欺骗终端用户
第四种 mac洪泛攻击
在典型的MAC flooding中,攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的数据包,导致交换机内存不足以存放正确的MAC地址和物理端口号相对应的关系表。如果攻击成功,交换机会进入failopen模式,所有新进入交换机的数据包会不经过交换机处理直接广播到所有的端口(类似HUB集线器的功能)。攻击者能进一步利用嗅探工具对网络内所有用户的信息进行捕获,从而能得到机密信息或者各