客户机使用PPPOE拨号通过ROS上网能避免ARP欺骗吗？

专卖精品

原帖由 f22927860 于 2006-10-18 07:58 发表
那如果是应用在网吧上面  机与机的内网通讯要怎么做才能又避开ARP 又能互相通信呢？

那没有办法，所以PPPOE只能解决网吧上网问题，但解决不了内网服务器和工作站之间的通信问题！

当然，VLAN我没有测试

f22927860

原帖由 专卖精品 于 2006-10-18 09:39 发表


那没有办法，所以PPPOE只能解决网吧上网问题，但解决不了内网服务器和工作站之间的通信问题！

当然，VLAN我没有测试

但我见过有间网吧的确是用拨号上网 拨号的网段一样 局域网游戏一样可以连 而且ARP欺骗路由 欺骗工作站是没效的 欺骗交换机就不知道了。。。 不过好象智能的交换机ARP就没法子了吧？

专卖精品

原帖由 f22927860 于 2006-10-18 15:28 发表


但我见过有间网吧的确是用拨号上网 拨号的网段一样 局域网游戏一样可以连 而且ARP欺骗路由 欺骗工作站是没效的 欺骗交换机就不知道了。。。 不过好象智能的交换机ARP就没法子了吧？

用了PPPOE后，你的网卡本地地址还是有效的，也就是说，访问局域网使用的是本地网卡地址，而不是PPPOE分配的地址，所以，ARP能攻击和欺骗本地网卡的地址，但是PPPOE分配的地址是无法被欺骗的，因为他不是按照MAC地址寻找的，而是PPPOE自己的封装

f22927860

原帖由 专卖精品 于 2006-10-18 16:34 发表



用了PPPOE后，你的网卡本地地址还是有效的，也就是说，访问局域网使用的是本地网卡地址，而不是PPPOE分配的地址，所以，ARP能攻击和欺骗本地网卡的地址，但是PPPOE分配的地址是无法被欺骗的，因为他不是按照 ...

那你的意思就是这间网吧这样做 照样也会被ARP攻击咯?

shjj8381981

我们单位400台机器，我做的ros，还是有人感染arp

tpy372

中arp病毒是客户机的问题，但他的攻击无效