如何才能限制虚假ARP包被发送到网络中?只有一个办法——在交换机端口上做限制。将IP地址、MAC地址和交换机端口三者进行绑定,其目的是:在某一端口只允许一组IP/MAC组合通过。由于MAC地址和IP地址在当前子网中均是唯一的,所以它们不可能同时出现在两个端口上,有了这一机制,虚假ARP流量根本就不会被发送到网络中。 Mir是一个内网TCP半连接洪水攻击程序,不过Mir的攻击方式不是仅向目标发送SYN包,它会在发起攻击前检索局域网内所有的主机信息,然后冒用其它主机的MAC地址和IP地址向目标发起Flood攻击,导致目标设备IP/MAC表混乱,从而使网络通讯异常。Mir的使用方法非常简单,绿色可直接运行,使用U盘携带或通过邮件收发都可,试想在网络管理不够严谨的网吧中,瘫痪整个网络是件多么容易的事,而且最要命的事,你根本无法定位攻击源。
上面的截图是使用Mir攻击一台PC,并在被攻击PC上使用Wireshark抓得的数据包。可以看到,源地址有很多,但它们其实都来自一台主机,而这些地址是网络中其它主机正在使用的地址,此时被攻击的主机就彻底晕了,ARP病毒正是这样捣乱的。
在上面的测试中,我们没有开启“联动惩罚”功能,所以,虽然主机在对网络展开攻击行为,但是主机的网络通信并没有被切断,如果想将问题主机自动从网络中隔离出去, “联动惩罚”是个好帮手。
|
正在阅读:统一管理绝杀ARP 防攻击联动方案试用统一管理绝杀ARP 防攻击联动方案试用
2011-02-11 03:28
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|
飞鱼星6200相关文章
浏览本产品的网友还关注:
- 飞鱼星6300 暂无报价
- 飞鱼星5200 暂无报价
- 飞鱼星VN-5000 已停产
本文产品
飞鱼星6200相关文章
浏览本产品的网友还关注:
- 飞鱼星6300 暂无报价
- 飞鱼星5200 暂无报价
- 飞鱼星VN-5000 已停产
同价位产品
竞争产品对比
热门产品
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品