2007年4月28日星期六

怎么样来防止ARP欺骗?




出处:net130.com

1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。

2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。

3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

5、使用"proxy"代理ip的传输。



6、使用硬件屏蔽主机。设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。

8、管理员定期轮询,检查主机上的ARP缓存。

9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
以下收集的资料,供做进一步了解ARP协议

ARP的缓存记录格式:

每一行为:

  IF Index:Physical Address:IP Address:Type

其中: IF Index 为:

1 以太网

2 实验以太网

3 X.25

4 Proteon ProNET (Token Ring)

5 混杂方式

6 IEEE802.X

7 ARC网

ARP广播申请和应答结构

硬件类型:协议类型:协议地址长:硬件地址长:操作码:发送机硬件地址:

发送机IP地址:接受机硬件地址:接受机IP地址。

其中:协议类型为: 512 XEROX PUP

  513 PUP 地址转换

  1536 XEROX NS IDP

  2048 Internet 协议 (IP)

  2049 X.752050NBS

  2051 ECMA

  2053 X.25第3层

  2054 ARP

  2055 XNS

  4096 伯克利追踪者

  21000 BBS Simnet

  24577 DEC MOP 转储/装载

  24578 DEC MOP 远程控制台

  24579 DEC 网 IV 段

  24580 DEC LAT

  24582 DEC

  32773 HP 探示器


  32821 RARP

  32823 Apple Talk

  32824 DEC 局域网桥

如果你用过NetXRay,那么这些可以帮助你了解在细节上的ARP欺骗如何配合ICMP欺骗而让一个某种类型的广播包流入一个.








Related Posts:

  • 在移动硬盘安装多个虚拟随身系统你从本文可以学到  ★如何将系统安装到移动设备  ★怎样将多个系统集成封装  在一块硬盘上安装多个操作系统,不仅安装麻烦,多系统的维护更是一个棘手的难题。相信很多朋友都用过虚拟系统软件来解决多操作系统并存的难题,不过常规的虚拟系统软件不仅需要安装,而且配置也较为复杂。Qemu则是一款免费、绿色的虚拟系统软件,这样借助移动硬盘就可以轻松拥有多个随身系统了。  一、简单设置,Qemu轻松上手  首先点击这里下载其图形化运行软件_Qemu manger… Read More
  • 用cmd命令实现加密文件夹引自:挨踢巨子sina博客来源:《计算机与网络》1、运行cmd2、在cmd窗口中输入如下命令:md D:\test..\(在D盘创建文件夹名为test.)D:\test.这个文件夹普通方式是无法打开的,不信自己可以试;3、在运行中输入命令:d:\test..\即可以打开文件夹test.,并可以在文件夹内操作,和一般文件夹一样,记住,只能通过这个方式可以打开D盘的文件夹test.;4、如果需要删除这个文件夹,请在cmd窗口中用命令:rd D:\te… Read More
  • 卧倒起立 WPS用转置实现表格行列转换有时,我们需要将已经做好的表格的行、列对调一下,如果手工转换不仅费时费力,还容易出错,那么,有没有更简单也更可靠的方式实现表格中的行列转换呢?  方法一:用WPS表格的"选择性粘贴"实现转换。  在WPS表格2005中,选中整个表格,复制到剪贴版,然后将光标置于空白处,从菜单中点选"编辑-选择性粘贴",在弹出的对话框中选中"转置"(图1),确定后即把整个表格"翻了个个儿"粘贴到指定位置了(图2)。如果要转换的是WPS文字中的表格,可以先在WPS文… Read More
  • 爱上传的朋友看过来--免费网络空间推荐在网上溜达,你都会很快发现一个事实:由于受到系统限制,很多地方的附件只能上传最多1MB这样小级别的文件,给大家都带来诸多不便,因此推行下载方式的革新势在必行!下面介绍几种网络上比较流行的常用上传空间给大家。共分为(● 普通上传空间● 媒体文件上传空间● 图片上传空间)三项一、普通上传空间特点:时限性。但基本各种类型的文件都可上传,为网页上传,非FTP上传。1、SendSpace(本人极力推荐这个。 关于下载作废问题:就咱们论坛的情况来来超过100… Read More
  • 制服顽固病毒 就用这一招最近在论坛上不断看到有网友求助 磁盘分区不能双击打开;插入U盘导致感染病毒;中了病毒明明完全重装了系统(指格式化系统盘后重装 或者是ghost恢复 下同),但是病毒依然横行。本文将教你导致这些现象的原因,对应的防守策略及解决方法。首先说说磁盘双击不能打开的原理吧我们来做个实验。将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输入[autorun]OPEN=打字软件.exe open=输入你的可执行文件的文… Read More

0 评论: