发布网友 发布时间:2024-01-27 19:29
共1个回答
热心网友 时间:2024-08-06 18:38
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。2、对ARP攻击的防护防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。a. 使用arp –d host_entryb. 自动过期,由系统删除这样,可以采用以下的一些方法:1). 减少过期时间#ndd –set /dev/arp arp_cleanup_interval 60000#ndd -set /dev/ip ip_ire_flush_interval 6000060000=60000毫秒 默认是3000002). 建立静态ARP表这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。