flashzq 发表于 2007-9-12 12:21:08

发点基础知识《双向绑定的根本》转

PC-2 、PC-3、R-1均做好双向绑定 ,双向绑定的意义如何 ?可能好多人都没认真考虑过吧 !我么,也就对自己的所学,望大家指正。
   R-1绑PC-2、PC-3的作用为,如当外网有数据包发往192.168.1.2时,根据绑定的策略,R-1路由只把数据包发给物理地址为 00-00-00-00-00-02网卡,所以有好多时候,下面的机器换了网卡以后,如果还设为192.168.1.2的时候,会发现上不了网。
   PC-2、PC-3绑R-1的作用也是差不多,保证发往R-1和外网的数据在物理地址上的正确性。
由上面两点可以看出,绑定的作用最根本的是保证数据发送的物理地址的正确性。

应用实例--1:
   PC-1中ARP病毒,发欺骗包,告诉192.168.1.3,192.168.1.1在00-00-00-00-00-02上。当此欺骗包到达192.168.1.3的时候,192.168.1.3并不会去更新其MAC表,照样认为192.168.1.1在00-00-00-00-00-01上,由此看来,其欺骗192.168.1.1也将不会成功,此为双绑的作用。

应用实例--2:
   PC-1中ARP病毒,构造假MAC地址,发欺骗包,告诉192.168.1.3,192.168.1.2在00-00-00-00-00-01上,这样的包,发出去以后,可能不会对192.168.1.3造成什么影响,但对交换机来说,就是一个很大的麻烦了,交换机会不刷新起MAC表,把192.168.1.3发给192.168.1.1和外网的数据都转发到192.168.1.2上,而192.168.1.2此时会不会接收此包?如果不接的话,那么直接丢弃此数据包,192.168.1.3将不会得到响应,攻击成功。如果接收此包的话(混杂模式下),那么在192.168.1.2上做相应处理策略,攻击成功。
   所以我们可以知道,根本的解决问题是,在交换机上也做上绑定,那么,网络上的交换机都得是可管理的,贵了点哦 ,还有,小点的网络还勉强可以,大点的话,谁愿意啊,而且很不灵活的哦 。
   为此我的解决之道是经常分析分析网络,做好客户机的防毒和杀毒工作,预防为主哦。
   另外广大网吧的兄弟们,只有经常分析分析了。

free2 发表于 2007-9-12 13:30:25

PC-1中ARP病毒

图上的PC-1 呢?

tpy372 发表于 2007-9-13 02:03:16

其实讲了半天就是借用楼主的一句话
"绑定的作用最根本的是保证数据发送的物理地址的正确性。"
页: [1]
查看完整版本: 发点基础知识《双向绑定的根本》转