ARP (Address Resolution Protocol) 是一种位于 TCP/IP 协议栈中的底层协议,用于将 IP 地址解析为相应的 MAC 地址。
ARP 欺骗有两种形式:对路由器 ARP 表的欺骗和对内部网络 PC 的网关欺骗。
第一种 ARP 欺骗的工作原理如下 - 截获网关数据。它会向路由器发送一系列错误的内部网络 MAC 地址,并按一定频率不断更新,导致实际地址信息无法通过更新保存在路由器中。因此,路由器的所有数据只能发送到错误的 MAC 地址,导致正常 PC 无法接收信息。
第二种 ARP 欺骗的工作原理如下 - 使用交换机的 MAC 地址学习机制来伪造网关。其原理是建立虚假网关,让受骗的 PC 向假网关发送数据,而不是通过正常的路由器或交换路径查找网关,导致同一网关下的所有 PC 无法访问网络。
当 ARP 欺骗发生时,通常会导致大规模的掉线。许多网络管理员对这种情况并不十分了解,因此在出现问题时,他们认为 PC 没有问题,交换机也没有掉线的“能力”。此外,如果发生第一种 ARP 欺骗,只需重新启动路由器即可恢复网络,问题肯定在于路由器。因此,宽带路由器经常被冤枉。
为了防止 ARP 欺骗,制造商被迫采取了许多额外的措施。1.在宽带路由器中输入所有 PC 的 IP 和 MAC 地址,称为路由器 IP-MAC 绑定。2.敦促网络管理员在所有内部网络 PC 上设置网关的静态 ARP 信息,称为 PC 机 IP-MAC 绑定。一般来说,制造商要求同时执行这两项操作,称为 IP-MAC 双向绑定。
这种方法是有效的,但管理起来非常繁琐。在每个 PC 上进行绑定本身就非常费力,在路由器中添加、维护和管理那长长的列表,更是让人头疼。如果未来扩展或更改网络卡,很容易因忽略而导致混乱。如果您对此感到担忧,那么不妨选择欣向网吧路由 IXP 机型,它可以给您带来更多的安心。因为欣向路由器根本不需要 IP-MAC 绑定,没有任何长长的地址表。对于 ARP,您只需要对 PC 进行单向绑定就可以了。这就是欣向路由器能够对 ARP 具备先天免疫力的原因。
欣向路由的 ARP 天然免疫力取决于其两个强大的技术措施。1.独特的 NAT 处理机制。2.网关的主动防御机制。
产品对 NAT 的处理方式与其他通用协议栈不同。它在现有的网络协议基础上进行了增强、保护和扩展。虽然 NAT 是标准的网络协议,但实现方法可以各有千秋,只要确保相同的目标就可以了。 ARP 欺骗只针对公共的、通用的系统,它利用了通用系统工作方式的漏洞,而对于 NAT 实现机制却束手无策,因为 NAT 设计了强大的保护字段。这就是欣向路由能够对 ARP 具备天然免疫力的原理。
此外,为应对冒充网关的 ARP 欺骗,产品设计了网关的 ARP 广播机制,以可选的频率向内部网络宣布正确的网关地址,维护网关的合法权益。在暂时无法立即消除 ARP 病毒,
标签:
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com
