图1为下面讨论的网络拓扑图:
PC-2 、PC-3、R-1均做好双向绑定 ,双向绑定的意义如何 ?可能好多人都没认真考虑过吧 !我么,也就对自己的所学,望大家指正。
R-1绑PC-2、PC-3的作用为,如当外网有数据包发往192.168.1.2时,根据绑定的策略,R-1路由只把数据包发给物理地址为 00-00-00-00-00-02 网卡,所以有好多时候,下面的机器换了网卡以后,如果还设为192.168.1.2的时候,会发现上不了网。
PC-2、PC-3绑R-1的作用也是差不多,保证发往R-1和外网的数据在物理地址上的正确性。
由上面两点可以看出,绑定的作用最根本的是保证数据发送的物理地址的正确性。
应用实例--1:
PC-1中ARP病毒,发欺骗包,告诉192.168.1.3,192.168.1.1在00-00-00-00-00-02上。当此欺骗包到达192.168.1.3的时候,192.168.1.3并不会去更新其MAC表,照样认为192.168.1.1在00-00-00-00-00-01上,由此看来,其欺骗192.168.1.1也将不会成功,此为双绑的作用。
应用实例--2:
PC-1中ARP病毒,构造假MAC地址,发欺骗包,告诉192.168.1.3,192.168.1.2在00-00-00-00-00-01上,这样的包,发出去以后,可能不会对192.168.1.3造成什么影响,但对交换机来说,就是一个很大的麻烦了,交换机会刷新其MAC表,把192.168.1.3发给192.168.1.1和外网的数据都转发到192.168.1.2上,而192.168.1.2此时会不会接收此包?如果不接的话,那么直接丢弃此数据包,192.168.1.3将不会得到响应,攻击成功。如果接收此包的话(混杂模式下),那么在192.168.1.2上做相应处理策略,攻击成功。
所以我们可以知道,根本的解决问题是,在交换机上也做上绑定,那么,网络上的交换机都得是可管理的,贵了点哦
,还有,小点的网络还勉强可以,大点的话,谁愿意啊,而且很不灵活的哦
。
为此我的解决之道是经常分析分析网络,做好客户机的防毒和杀毒工作,预防为主哦。
另外广大网吧的兄弟们,只有经常分析分析了,
还有就是,科学性的推荐下 科来网络分析软件,中国的分析软件,技术支持将很有保障的,网吧里的兄弟们多多支持哦。
PC-2 、PC-3、R-1均做好双向绑定 ,双向绑定的意义如何 ?可能好多人都没认真考虑过吧 !我么,也就对自己的所学,望大家指正。
R-1绑PC-2、PC-3的作用为,如当外网有数据包发往192.168.1.2时,根据绑定的策略,R-1路由只把数据包发给物理地址为 00-00-00-00-00-02 网卡,所以有好多时候,下面的机器换了网卡以后,如果还设为192.168.1.2的时候,会发现上不了网。
PC-2、PC-3绑R-1的作用也是差不多,保证发往R-1和外网的数据在物理地址上的正确性。
由上面两点可以看出,绑定的作用最根本的是保证数据发送的物理地址的正确性。
应用实例--1:
PC-1中ARP病毒,发欺骗包,告诉192.168.1.3,192.168.1.1在00-00-00-00-00-02上。当此欺骗包到达192.168.1.3的时候,192.168.1.3并不会去更新其MAC表,照样认为192.168.1.1在00-00-00-00-00-01上,由此看来,其欺骗192.168.1.1也将不会成功,此为双绑的作用。
应用实例--2:
PC-1中ARP病毒,构造假MAC地址,发欺骗包,告诉192.168.1.3,192.168.1.2在00-00-00-00-00-01上,这样的包,发出去以后,可能不会对192.168.1.3造成什么影响,但对交换机来说,就是一个很大的麻烦了,交换机会刷新其MAC表,把192.168.1.3发给192.168.1.1和外网的数据都转发到192.168.1.2上,而192.168.1.2此时会不会接收此包?如果不接的话,那么直接丢弃此数据包,192.168.1.3将不会得到响应,攻击成功。如果接收此包的话(混杂模式下),那么在192.168.1.2上做相应处理策略,攻击成功。
所以我们可以知道,根本的解决问题是,在交换机上也做上绑定,那么,网络上的交换机都得是可管理的,贵了点哦
,还有,小点的网络还勉强可以,大点的话,谁愿意啊,而且很不灵活的哦 。
为此我的解决之道是经常分析分析网络,做好客户机的防毒和杀毒工作,预防为主哦。
另外广大网吧的兄弟们,只有经常分析分析了,
还有就是,科学性的推荐下 科来网络分析软件,中国的分析软件,技术支持将很有保障的,网吧里的兄弟们多多支持哦。
949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
