找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: boylei767

问了N多人都不知道!(arp欺骗)

[复制链接]
发表于 2005-11-29 18:04:05 | 显示全部楼层
有意思
routeros
回复

使用道具 举报

发表于 2005-12-14 18:46:53 | 显示全部楼层

这个问题难么?

同一网段主机靠什么通讯?
假如你下面干净的主机叫做“白痴"
假如你下面破坏arp地址解析静态列表的主机叫"歹徒"
1:控制"白痴"和"歹徒"之间的通讯。任何一个白痴都有变成歹徒的可能,必须隔离每一个白痴之间的广播通讯。(白痴接到歹徒的包,自己更傻了)
2:取消swich的mac地址自动学习功能----控制歹徒别把自己也搞乱了。
3:既然去掉了mac地址学习。交换机就成了砖头了。
4:变砖头为swich静态mac绑定。(站在swich观点上就是说我仅仅允许在我小本子上记录的mac的包流经我任意端口。剩下的reject.)-----保护上层比较聪明的router.
routeros
回复

使用道具 举报

发表于 2005-12-15 05:00:21 | 显示全部楼层

这个事情偶研究了很多年了......
持续关注中......
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 20:13 , Processed in 0.082724 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表