以前***的时候发现很多VPS用的是子网隔离,于是想试试子网隔离到底能不能彻底解决一个网段下的ARP
![100439Pat.jpg](https://i-blog.csdnimg.cn/blog_migrate/430cf6b6dd28d04ccc3e609229499d2d.png)
以上图片就是网关隔离的效果,我们来测试下,既然是子网隔离,我们来修改下子网以及网关
![100440UU2.jpg](https://i-blog.csdnimg.cn/blog_migrate/2e89863032c0f235c86ef82a49f96ef8.png)
修改完成后,我们再来扫描下整个网段
![1004408fY.jpg](https://i-blog.csdnimg.cn/blog_migrate/03497db56af3bd7c9e9722fb9c08f491.png)
可以看到,已经扫描到整个网段,MAC地址也是不同的,这就说明效果有了,为了更真实,我们用一个非法站来进行测试
![100440GxD.jpg](https://i-blog.csdnimg.cn/blog_migrate/9baf0efa7eb5a384f30e590715ffe619.png)
就这个SF站吧
![100440i6V.jpg](https://i-blog.csdnimg.cn/blog_migrate/9e0283e8f3aaf26a140ab03283febf5c.png)
这种使用子网隔离已经被突破了,这就说明子网隔离并不是一个好的方法
如果要防止arp***,建议使用VLAN或者绑定MAC地址
本文转自safe121网络技术博客 由网络安全***研究室(www.91ri.org)信息安全小组收集整理。
转载于:https://blog.51cto.com/0daysec/1571642