找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1768|回复: 2

[其它] 发点基础知识《双向绑定的根本》转

[复制链接]
发表于 2007-9-12 12:21:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
PC-2 、PC-3、R-1均做好双向绑定 ,双向绑定的意义如何 ?可能好多人都没认真考虑过吧 !我么,也就对自己的所学,望大家指正。
   R-1绑PC-2、PC-3的作用为,如当外网有数据包发往192.168.1.2时,根据绑定的策略,R-1路由只把数据包发给物理地址为 00-00-00-00-00-02  网卡,所以有好多时候,下面的机器换了网卡以后,如果还设为192.168.1.2的时候,会发现上不了网。
   PC-2、PC-3绑R-1的作用也是差不多,保证发往R-1和外网的数据在物理地址上的正确性。
  由上面两点可以看出,绑定的作用最根本的是保证数据发送的物理地址的正确性。

应用实例--1:
   PC-1中ARP病毒,发欺骗包,告诉192.168.1.3,192.168.1.1在00-00-00-00-00-02上。当此欺骗包到达192.168.1.3的时候,192.168.1.3并不会去更新其MAC表,照样认为192.168.1.1在00-00-00-00-00-01上,由此看来,其欺骗192.168.1.1也将不会成功,此为双绑的作用。

应用实例--2:
   PC-1中ARP病毒,构造假MAC地址,发欺骗包,告诉192.168.1.3,192.168.1.2在00-00-00-00-00-01上,这样的包,发出去以后,可能不会对192.168.1.3造成什么影响,但对交换机来说,就是一个很大的麻烦了,交换机会不刷新起MAC表,把192.168.1.3发给192.168.1.1和外网的数据都转发到192.168.1.2上,而192.168.1.2此时会不会接收此包?如果不接的话,那么直接丢弃此数据包,192.168.1.3将不会得到响应,攻击成功。如果接收此包的话(混杂模式下),那么在192.168.1.2上做相应处理策略,攻击成功。
   所以我们可以知道,根本的解决问题是,在交换机上也做上绑定,那么,网络上的交换机都得是可管理的,贵了点哦 ,还有,小点的网络还勉强可以,大点的话,谁愿意啊,而且很不灵活的哦 。
   为此我的解决之道是经常分析分析网络,做好客户机的防毒和杀毒工作,预防为主哦。
   另外广大网吧的兄弟们,只有经常分析分析了。
1_zCd1f8nZ6Klv.jpg
routeros
发表于 2007-9-12 13:30:25 | 显示全部楼层
PC-1中ARP病毒


图上的PC-1 呢?
routeros
回复

使用道具 举报

发表于 2007-9-13 02:03:16 | 显示全部楼层
其实讲了半天就是借用楼主的一句话
"绑定的作用最根本的是保证数据发送的物理地址的正确性。"
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 00:59 , Processed in 0.056418 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表