海蜘蛛路由防内网ARP欺骗

ospace · 发表于 2007-4-5 21:01:49

您需要登录才可以下载或查看，没有账号？注册

×

海蜘蛛路由是否可防止内网ARP欺骗吗?那位高手解答一下!

crack_ros · 发表于 2007-4-5 22:52:41

无视~~！！

gxhacker · 发表于 2007-4-6 00:21:47

可以防

ARP 攻击爬行榜 (10条)
ID 累计次数 IP 地址 MAC 地址攻击/扫描
1 214 192.168.0.198 00:17:31:A9:B1:EC 9/205
2 15 192.168.0.198 -- 0/15

gxhacker · 发表于 2007-4-6 00:22:31

2007-04-05 23:00:11 解除对 IP:10.8.0.33 的阻止

2007-04-05 22:55:10 阻止 IP: 10.8.0.33 的所有通讯, 5 分钟后自动解除

gxhacker · 发表于 2007-4-6 00:23:41

ARP 攻击检测状态: 运行中 ...
是否启用 ARP 攻击检测: 是否

naboo · 发表于 2007-4-6 08:41:47

它是以毒攻毒，以欺骗对付欺骗，不过这要是遇到内网ARP请求攻击，。。可想而知啊。

专卖精品 · 发表于 2007-4-6 14:58:44

让路由器来防止ARP，那就真的是狗拿耗子了

tpy372 · 发表于 2007-4-6 15:42:18

这个arp讨论得很久了。。。
还有人不知道原理

cracks · 发表于 2007-4-6 15:47:33

换pppoe-server吧，对于arp，用三层交换机或是用软件ip-guard，国产的，广州一家公司开发，

对于这些还是管的不错的。要不企业最好有域服务器，做好AD控管，无权限的users 不可以动网络参数　。

秋风................路过

cracks · 发表于 2007-4-6 15:49:51

工作组的，小企业，那只能是用pppoe-server。又简单，不过对于内网乱了ip mac，还是会影响　到网络作业，如：共享文件和打印的。所以根本上是用三层交换。

stonemoon · 发表于 2007-4-6 20:54:46

对于ARP这个家伙，用三层也就只能把范围缩小。使用软件绑网关我看效果还可以。PPPOE又不能用在三层上。使用域的话策略多的很。大家努力吧。

ospace · 发表于 2007-4-6 23:50:58

呵~~谢了

DreamCat · 发表于 2007-4-12 09:55:38

arp 攻击的另一个对象：交换机。
不过国内目前还没出现（没人想到？）。

geshenggang4 · 发表于 2007-4-12 15:37:27

是呀！！！

Peregrine · 发表于 2007-4-12 21:44:19

海蜘蛛的不好哦。做双电信线路由，机器一多就上不了网。
不知道是我设置不对还是。。。。。。。。。。

账号		自动登录	找回密码
密码			注册

[linux] 海蜘蛛路由防内网ARP欺骗