ARP
地址解析协议:用于获取IP地址对应的MAC地址。例如:局域网中192.168.0.10要向192.168.0.30发送数据,10需要首先发送广播,询问30的MAC地址。
事件原由
在K64开发板中编写IPv4的地址零配置过程中发现:如果K64使用电脑的IP地址向外发送ARP查询请求,电脑的浏览器、QQ、微信都会出现问题,同时电脑还没有IP冲突的提示,不知道是不是电脑的WIN10系统有问题。
原因分析
路由器收到K64的ARP数据包后,将K64的MAC地址和IP地址对应了起来,这样本应发送到电脑的数据包发送到了K64上面。
问题1
由于公司使用普通家用二层交换机和路由器组网,这样就相当于电脑被K64攻击了。
问题2
现在的路由器都提供了锁定MAC地址和IP地址对应关系的功能,但是不知道这个锁定是不是和端口绑定的,如果没有和端口绑定,那么通过伪造ARP数据包,路由器会不会认为是电脑换了地方呢。如果路由器下面又连接交换机呢,所以二层交换机是不是也需要带管理功能才行。
结论
之前没理解到管理型交换机的用途,通过这次事件,看来在网络安全方面还是很有必要的,要不随便就可以让任何人的电脑上不了网。
扫一扫
1092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
