设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 19980|回复: 1

使用流控大师避免内网ARP欺骗

[复制链接]
发表于 2013-8-1 17:59:25 | 显示全部楼层 |阅读模式
一:ARP欺骗形式及应对办法介绍

ARP(Address Resolution Protocol,地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认 其物理地址的应答,这样的数据包才能被传送出去。

近几年在一些局域网环境中经常受到ARP欺骗干扰,这里介绍一下ARP欺骗的两种形式,第一种是常见的以欺骗路由为目的的ARP干扰包,该方式常见于一般的ARP干扰案例,它会模拟局域网内终端的MAC地址,对路由器进行欺骗,截获真实客户机等待路由器返回的数据请求包,以达到网速控制或信息截取之用;第二种方式是欺骗客户机终端为目的,在局域网内广播虚假路由器ARP请求,欺骗客户机,截获客户机向路由发送的数据请求包,达到流量控制或信息截取。

所以在选择使用MAC绑定以防止ARP请求干扰的时候,单向绑定:1、利用路由器的ARP动态表转换为静态化,内网每一个IP对应一个MAC,这种单向绑定,可以排除上述第一种ARP欺骗方式,即避免了路由器被欺骗的可能;2、在客户机绑定路由器IP地址,在windows系统中,命令行格式为arp -s IP MAC,这种形式可以排除客户机被ARP欺骗的可能性。所以在局域网环境中,若然需要使用MAC绑定来预防ARP请求干扰的话,双向绑定比单向绑定效用会增强2倍,可以彻底的避免常见的2种ARP干扰形式。

二:使用流控大师进行ARP绑定设置





按照上图的红框点击进入到流控路由MAC绑定界面,在页面下方有“新增绑定 批量导入 扫描导入 缓存导入 清空记录”多种方式进行全局MAC编辑,确保“启用MAC绑定功能”打勾。需要注意的是,这里只是对ARP表进行静态绑定,还不能完全排除这个列表外的MAC发过来的ARP请求存在欺骗,所以需要对局域网卡的ARP获取方式作修改,详细请看下图:




需要注意的是:在MAC绑定列表完全导入内网所有上网机器的MAC地址之前,不要开启上图静态ARP选项,否则未绑定的MAC将不能对路由进行访问。

完成了以上两个步骤后,路由器部分的MAC绑定及ARP广播规则就设置完成了!
另外,在流控模块的“MAC管控”,其功能跟本文介绍的路由绑定方式是一样的,是在桥里面进行的MAC绑定管控,进行管控之后非法的ARP请求将被直接丢弃,控制的范围更广泛。

回复

使用道具 举报

发表于 2013-8-3 10:58:51 | 显示全部楼层
这个方法我试过,但是不知道怎么回事  只要使用静态ARP  下面机器全部断网来的,机器是肯定是绑定完来的
还有就是,每次绑定IP和MAC的时候 扫描导入的时候,每次都要多很多IP和MAC出来 网吧比如100个客户端
  下面有时候要多几十个出来 不晓得从那里冒出来的 ~解释一哈~~
回复 支持 反对

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 20:48 , Processed in 0.029647 second(s), 26 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表