ARP網路問題

1樓：匿名使用者

如果要想「徹底」解決arp的困擾我可以告訴你方法：

arp在目前看來可以分為7中之多。

1、arp欺騙（閘道器、pc）

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp（假ip、假mac)

因為二代的arp最難解決，現在我就分析一下二代arp的問題。

現象 arp出現了新變種，二代arp攻擊已經具有自動傳播能力，已有的巨集檔案繫結方式已經被破，網路有面臨新一輪的掉線和卡滯盜號的影響！

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機，可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結（首先執行的是arp -d然後在執行的是arp -s ，此時繫結的是一個錯誤的mac)伴隨著繫結的取消，錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦，arp的攻擊又暢通無阻了。

解決辦法（1）部分使用者採用的「雙/單項繫結」後，arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結，使得電腦靜態繫結的方式無效。

（2）部分使用者採用一種叫作「迴圈繫結」的辦法，就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長（比arp清除的時間長）就是說在「迴圈繫結」進行第二次繫結之前就被清除了，這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短（比arp清除時間短）這塊就會暫用更多的系統資源，這樣就是「得不償失」

（3）部分使用者採用一種叫作「arp防護」，就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快（每秒傳送的arp多）就會嚴重的消耗內網的資源（容易造成內網的堵塞），如果傳送「頻率」太慢（沒有arp協議攻擊發出來頻率高）在arp防範上面沒有絲毫的作用。

最徹底的辦法

（4）arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一採用「看守式繫結」的方法，實時監控電腦arp快取，確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結，如果受到arp的攻擊，或只要有公網的請求時，這個靜態的繫結又會自動的跳出，所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現，也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料，而是根據他們在nat表中的mac來確定（這樣就會是隻要資料可以**出去就一定可以回來）就算arp大規模的爆發，arp表也混亂了但是並不會給我們的網路造成任何影響。（不看ip/mac對映表）這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題，這是一個好的管理工具如下圖

2樓：匿名使用者

用交換機連的網，必須設定一臺主機，只要主機一關，其他機器就不能上網了。你可以改變交換機配置。

解決的辦法是增加一個路由器，用路由器做主機就行了。

3樓：納蘭和尚

他把自己網絡卡地址模擬成了閘道器地址，啟動了pp終結者，裝個反pp吧，或者繫結ip地址

ARP網路問題

arp攻擊問題

ARP病毒的問題 30，ARP病毒是什麼原理

公司有arp問題怎麼辦

相關推薦