ARP欺骗原理以及路由器的先天免疫pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP原理ARP欺骗原理以及路由器的先天免疫

ARP欺骗原理以及路由器的先天免疫


2008/8/2 11:37:34 编辑:佚名 来源:admin 

ARP(Address Resolution Protocol, 地址解析协议)是一个位于TCP/IP协议栈中的低层协议, 负责将某个IP地址解析成对应的MAC地址。
“网管, 怎么又掉线了?!”每每听到客户的责问, 网管员头都大了。 其实, 此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗就在作怪。 ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首, 是网吧老板和网管员的心腹大患。
从反应影响网络net连载通畅的方式来看, ARP欺骗分为二种, 一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据信息。 它通知路由器一系列错误的内网MAC地址, 并按照一定的频率会一直不断来进行, 使真实的地址信息再也不能够可以通过更新保存就在路由器中, 结果路由器的所有数据信息只能发送send给错误的MAC地址, 造成正常PC再也不能够收到信息。 第二种ARP欺骗的原理是——伪造网关。 它的原理是建立假网关, 让被它欺骗的PC向假网关发数据信息, 而不是可以通过正常的路由器途径上网。 就在PC看来, 就是上不了网了, “网络net掉线了”。
一般来说, ARP欺骗攻击的后果非常严重, 大多数情况下会造成大面积掉线。 有些网管员对此不甚了解, 出现故障时, 认为PC没有问题, 交换机没掉线的“本事”, 电信也不承认宽带故障。 而且如果第一种ARP欺骗发生时, 只要重新启动路由器, 网络net就能全面恢复, 那问题一定是就在路由器了。 为此, 宽带路由器背了不少“黑锅”。
作为网吧路由器的厂家, 对防范ARP欺骗不得已做了不少份内、份外的工作。 一、就在宽带路由器中把所有PC的IP-MAC输入到一个静态表中, 这叫路由器IP-MAC绑定。 二、力劝网管员就在内网所有PC上布置设置网关的静态ARP信息, 这叫PC机IP-MAC绑定。 一般厂家要求两个工作都要做, 称其为IP-MAC双向绑定。
方法是有效的, 但工作很繁琐, 管理很麻烦。 每台PC绑定本来就费力, 就在路由器中添加、维护、管理那么长长的一串列表, 更是苦不堪言。 一旦将来扩容调整, 或更换网卡, 又很容易由于疏忽造成混乱。 如果您有所担心, 那么不妨选用欣向网吧路由IXP机种, 它可以能够使您宽心一些。 因为欣向路由器根本不有请求需要IP-MAC绑定, 没有那长长的一串地址表。 对付ARP, 您只要做PC的单向绑定就可以能够了。 该路由能够有效拒绝ARP对网关的欺骗, 它是先天免疫的!
欣向路由的ARP先天免疫取决于它的二个有力的技术措施。 一是独特的NAT处理机制, 二是网关的主动防范机制。
产品对NAT的处理不同于通用协议栈的方式, 它就在原有的网络net协议基础上, 来进行了强化、保护和扩容。 虽然NAT是标准的网络net协议, 但实现方法可以能够各显其能, 保证殊途同归就行。 ARP欺骗只对公开的、通用的系统system起作用, 它利用了通用系统system工作方式上的漏洞, 而对NAT实现机制却无能为力, 因为NAT设计design了强有力的保护字段。 这就是欣向路由能够对ARP先天免疫的原理。
另外, 为对抗假冒网关的ARP欺骗, 产品设计design了网关的ARP广播机制, 它以一个可选定的频次, 向内网郑重宣告对的的网关地址, 维护网关的正当权益。 就在暂时再也不能够及时消除ARP病毒, 网管员还没有做PC上的IP-MAC绑定时, 它能就在一定程度上维持网络net的运行, 避免灾难性后果, 赢取系统system修复的时间。 这就是ARP主动防范机制。
不过, 如果不就在PC上绑定IP-MAC, 虽然有主动防范机制, 但网络net依然就在带病运行。 因为这种ARP是内网的事情, 是不可以通过路由器的。 让路由器插手只能做到对抗, 不能够根绝。 ARP太猖獗时, 就一定会发生时断时续的故障, 那是主动防范机制就在与ARP欺骗来进行拉锯式的斗争。 为此, 产品还特意提供了一个ARP欺骗侦测、定位、防范的必备工具软件, 无偿发放给所有的网吧, 协助网管员们发现ARP欺骗的存就在, 为消除ARP欺骗源提供工作辅佐, 并加入了欣向主动防范机制, 有效对付ARP欺骗。
尽管如此, 仍然提醒广大的网吧网管员, 为了一劳永逸, 还是费点力为每台PC做IP-MAC绑定吧, 这样可以能够彻底根除ARP欺骗带来的烦恼。 况且, 路由只有请求需要单向绑定, 已经为您省去了另一半更繁琐的工作, 并且布置设置时不有请求需要重新启动路由器断网。 路由器本身不怕ARP, 您再做好PC上的绑定, 让PC也不怕ARP, 双管齐下, 您的网吧就可以能够高枕无忧了。

相关文章
  • aRP的工作原理及高速缓存
  • 基于ARP欺骗的惩罚措施
  • ARP协议的探测原理
  • A Sharper Scaling图片放大不失真软件使用方法
  • 支付宝AR识花是什么,支付宝AR识花玩法介绍
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • flipboard怎么注册 Flipboard注册方法
  • VMware安装CentOS图文教程
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图