找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 17877|回复: 17

[linux] 海蜘蛛路由防内网ARP欺骗

[复制链接]
发表于 2007-4-5 21:01:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
海蜘蛛路由是否可防止内网ARP欺骗吗?那位高手解答一下!
routeros
发表于 2007-4-5 22:52:41 | 显示全部楼层
无视~~!!
routeros
回复

使用道具 举报

发表于 2007-4-6 00:21:47 | 显示全部楼层
可以防

ARP 攻击爬行榜 (10条)
ID 累计次数 IP 地址 MAC 地址 攻击/扫描
1 214 192.168.0.198   00:17:31:A9:B1:EC 9/205
2 15 192.168.0.198   -- 0/15
routeros
回复

使用道具 举报

发表于 2007-4-6 00:22:31 | 显示全部楼层
2007-04-05 23:00:11 解除对 IP:10.8.0.33 的阻止

2007-04-05 22:55:10 阻止 IP: 10.8.0.33 的所有通讯, 5 分钟后自动解除
routeros
回复

使用道具 举报

发表于 2007-4-6 00:23:41 | 显示全部楼层
ARP 攻击检测状态:  运行中 ...
是否启用 ARP 攻击检测:  是 否
routeros
回复

使用道具 举报

发表于 2007-4-6 08:41:47 | 显示全部楼层
它是以毒攻毒,以欺骗对付欺骗,不过这要是遇到内网ARP请求攻击,。。可想而知啊。
routeros
回复

使用道具 举报

发表于 2007-4-6 14:58:44 | 显示全部楼层
让路由器来防止ARP,那就真的是狗拿耗子了
routeros
回复

使用道具 举报

发表于 2007-4-6 15:42:18 | 显示全部楼层
这个arp讨论得很久了。。。
还有人不知道原理
routeros
回复

使用道具 举报

发表于 2007-4-6 15:47:33 | 显示全部楼层
换pppoe-server吧,对于arp,用三层交换机或是用软件ip-guard,国产的,广州一家公司开发,

对于这些还是管的不错的。要不企业最好有域服务器,做好AD控管,无权限的users 不可以动网络参数 。


秋风................路过
routeros
回复

使用道具 举报

发表于 2007-4-6 15:49:51 | 显示全部楼层
工作组的,小企业,那只能是用pppoe-server。又简单,不过对于内网乱了ip  mac,还是会影响 到网络作业,如:共享文件和打印的。所以根本上是用三层交换。
routeros
回复

使用道具 举报

发表于 2007-4-6 20:54:46 | 显示全部楼层
对于ARP这个家伙,用三层也就只能把范围缩小。使用软件绑网关我看效果还可以。PPPOE又不能用在三层上。使用域的话策略多的很。大家努力吧。
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-6 23:50:58 | 显示全部楼层

回复 #1 ospace 的帖子

呵~~谢了
routeros
回复

使用道具 举报

发表于 2007-4-12 09:55:38 | 显示全部楼层
arp 攻击的另一个对象:交换机。
不过国内目前还没出现(没人想到?)。
routeros
回复

使用道具 举报

发表于 2007-4-12 15:37:27 | 显示全部楼层
是呀!!!
routeros
回复

使用道具 举报

发表于 2007-4-12 21:44:19 | 显示全部楼层
海蜘蛛的不好哦。做双电信线路由,机器一多就上不了网。
不知道是我设置不对还是。。。。。。。。。。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:46 , Processed in 0.069916 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表