以前***的时候发现很多VPS用的是子网隔离,于是想试试子网隔离到底能不能彻底解决一个网段下的ARP

100439Pat.jpg

以上图片就是网关隔离的效果,我们来测试下,既然是子网隔离,我们来修改下子网以及网关

100440UU2.jpg

修改完成后,我们再来扫描下整个网段

1004408fY.jpg

可以看到,已经扫描到整个网段,MAC地址也是不同的,这就说明效果有了,为了更真实,我们用一个非法站来进行测试

100440GxD.jpg

就这个SF站吧

100440i6V.jpg

这种使用子网隔离已经被突破了,这就说明子网隔离并不是一个好的方法

如果要防止arp***,建议使用VLAN或者绑定MAC地址

本文转自safe121网络技术博客 由网络安全***研究室(www.91ri.org)信息安全小组收集整理。