找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: sak2000

[pppoe] 客户机使用PPPOE拨号通过ROS上网能避免ARP欺骗吗?

[复制链接]
发表于 2006-10-18 09:39:47 | 显示全部楼层
原帖由 f22927860 于 2006-10-18 07:58 发表
那如果是应用在网吧上面  机与机的内网通讯要怎么做才能又避开ARP 又能互相通信呢?


那没有办法,所以PPPOE只能解决网吧上网问题,但解决不了内网服务器和工作站之间的通信问题!

当然,VLAN我没有测试
routeros
回复

使用道具 举报

发表于 2006-10-18 15:28:14 | 显示全部楼层
原帖由 专卖精品 于 2006-10-18 09:39 发表


那没有办法,所以PPPOE只能解决网吧上网问题,但解决不了内网服务器和工作站之间的通信问题!

当然,VLAN我没有测试


但我见过有间网吧的确是用拨号上网 拨号的网段一样 局域网游戏一样可以连 而且ARP欺骗路由 欺骗工作站是没效的 欺骗交换机就不知道了。。。 不过好象智能的交换机ARP就没法子了吧?
routeros
回复

使用道具 举报

发表于 2006-10-18 16:34:30 | 显示全部楼层
原帖由 f22927860 于 2006-10-18 15:28 发表


但我见过有间网吧的确是用拨号上网 拨号的网段一样 局域网游戏一样可以连 而且ARP欺骗路由 欺骗工作站是没效的 欺骗交换机就不知道了。。。 不过好象智能的交换机ARP就没法子了吧?



用了PPPOE后,你的网卡本地地址还是有效的,也就是说,访问局域网使用的是本地网卡地址,而不是PPPOE分配的地址,所以,ARP能攻击和欺骗本地网卡的地址,但是PPPOE分配的地址是无法被欺骗的,因为他不是按照MAC地址寻找的,而是PPPOE自己的封装
routeros
回复

使用道具 举报

发表于 2006-10-19 07:15:11 | 显示全部楼层
原帖由 专卖精品 于 2006-10-18 16:34 发表



用了PPPOE后,你的网卡本地地址还是有效的,也就是说,访问局域网使用的是本地网卡地址,而不是PPPOE分配的地址,所以,ARP能攻击和欺骗本地网卡的地址,但是PPPOE分配的地址是无法被欺骗的,因为他不是按照 ...


那你的意思就是这间网吧这样做 照样也会被ARP攻击咯?
routeros
回复

使用道具 举报

发表于 2006-10-19 08:46:49 | 显示全部楼层
我们单位400台机器,我做的ros,还是有人感染arp
routeros
回复

使用道具 举报

发表于 2006-10-19 16:01:59 | 显示全部楼层
中arp病毒是客户机的问题,但他的攻击无效
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 01:53 , Processed in 0.045807 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表