Red de conocimiento informático - Material del sitio web - ¿Cómo resolver completamente los ataques ARP?

¿Cómo resolver completamente los ataques ARP?

Debido a que el enrutador es la salida de toda la LAN y los ataques ARP tienen como objetivo toda la LAN, cuando el paquete de ataque ARP llega al enrutador, el impacto ya se ha iluminado.

Si realmente desea eliminar los peligros ocultos de los ataques ARP y sentarse y relajarse, debe recurrir a los conmutadores "LAN core". Debido a que el conmutador debe reenviar cualquier paquete ARP para llegar al objetivo del ataque, siempre que el conmutador reciba paquetes ARP ilegales, el ataque ARP no tendrá ningún impacto.

El primero es hacer un buen trabajo en prevención y control

Construir un enlace bidireccional entre el cliente y el enrutador, de modo que no importa si el virus ARP falsifica la IP /MAC de la máquina o la dirección de la puerta de enlace, será No habrá problemas como desconexión de la red o desconexión de la red a gran escala.

2. Cortafuegos ARP profesional

Utilizando el software de cortafuegos ARP profesional, puede rastrear directamente la información detallada del host. Inicie el software para monitorear automáticamente.

Datos extendidos:

ARP (Protocolo de resolución de direcciones): Es un protocolo TCP/IP que obtiene una dirección física a partir de una dirección IP. Cuando el host envía información, transmite una solicitud ARP que contiene la dirección IP de destino a todos los hosts de la red y recibe un mensaje de respuesta para determinar la dirección física del objetivo. Después de recibir el mensaje de respuesta, la dirección IP y la dirección física se almacenan en; el caché ARP local y guárdelo durante un cierto período de tiempo, y consulte el caché ARP directamente en la siguiente solicitud para ahorrar recursos.

El Protocolo de Resolución de Direcciones se basa en la confianza mutua de los hosts de la red. Los hosts de la red pueden enviar mensajes de respuesta ARP de forma independiente y otros hosts registrarán los mensajes de respuesta en su propia caché ARP sin verificar la autenticidad. Por lo tanto, un atacante puede enviar un mensaje de respuesta ARP falso al host de modo que la información enviada no pueda llegar al host esperado o al host equivocado, lo que constituye una suplantación de ARP.

El comando ARP se puede utilizar para consultar la correspondencia entre direcciones IP y direcciones MAC en la caché ARP local, y para agregar o eliminar correspondencias estáticas. Los protocolos relacionados incluyen RARP y proxy ARP. NDP se utiliza para reemplazar el Protocolo de resolución de direcciones en IPv6.

Referencia:

ARP. Enciclopedia Baidu

上篇: Cómo ver Extreme Challenge gratis 下篇: Cómo utilizar la tarjeta de viaje GuangzhiCómo utilizar la tarjeta de viaje Guangzhi

Artículos populares