如何有效地解决ARP欺骗

方法:
(一)ARP静态绑定
1)XP

192.168.0.1           14-d6-4d-92-4d-e0     静态

2)win7以上的版本

首先要获取网卡的idx编号



删除 绑定

netsh -c "i  i" delete  neighbors  10 192.168.0.1 

3)路由器(思科)

arp  ip地址  MAC地址  arpa 接口
XHLAB-Gw(config)#arp 192.168.123.123 000c.2995.6736 arpa fa0/0

4)交换机

思科
启用交换机的端口安全
switchport port-security
Switch(config-if)#switchport port-security mac-address  绑定的MAC地址

华为
 在与PC直接相连的端口上配置静态MAC,同时禁止动态学习MAC

[S2403H]mac-address static 0002-0002-0002 interface Ethernet0/7 vlan 10 

(二)DAI(动态ARP检测)
        设备厂商的技术
        DAI是一种与DHCP监听和IP源防护相结合的安全特性

(三)ARP防火墙
Linux
    推荐:arptables
    下载:http://sourceforge.net/projects/ebtables/files/arptables/
    详见

http://xiaofeixia.blog.51cto.com/521300/1567330






版权声明:若无特殊注明,本文皆为《hornets's blog 飘落的黄蜂》原创,转载请保留文章出处。
本文链接:如何有效地解决ARP欺骗http://hornets.pw/?post=11
正文到此结束

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗

评论信息框

吃奶的力气提交吐槽中...

已有1人吐槽

匿名

2016-04-14 11:00
沙发
avatar