登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络安全
›
双绑防arp无效?
返回列表
发帖
查看:
9724
|
回复:
13
双绑防arp无效?
[复制链接]
luojian
luojian
当前离线
积分
0
发表于 2008-10-29 10:43:42
|
显示全部楼层
|
阅读模式
请教各位一下,PC机绑定了网关mac,网关绑定了所在局域网客户PC的mac,也就是双绑了,但同样无法防止arp攻击.当局域网有人发起攻击的时候,ping网关不通,“ arp -d ”后又能得到少许回应,用
科来
嗅探有大量欺骗arp包,既然攻击的是网关和PC我已经做了双绑应该不会影响上网啊!而也只是会消耗网络带宽上网慢些,是不是现在的arp攻击软件可以乏洪攻击了,象dos攻击一般让双绑失效.
回复
使用道具
举报
xmubbs
xmubbs
当前离线
积分
3
发表于 2008-10-29 11:00:00
|
显示全部楼层
如今的欺骗,除了骗PC,骗网关,还骗交换机。。。。所以你还要绑交换机
回复
使用道具
举报
cscz
cscz
当前离线
积分
9
发表于 2008-10-29 14:30:45
|
显示全部楼层
我们单位主要是在路由器上和客户端进行IP与MAC的绑定。用起来效果比较好。故障数明显下降了
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-10-29 15:10:19
|
显示全部楼层
回复 3# 的帖子
"IP与MAC的绑定",容易有歧义,也许是ARP的绑定,也许是防止改IP地址(改了就不能上网),能否说的详细一点?
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2008-10-29 18:46:04
|
显示全部楼层
当局域网内出现同样的IP和MAC,那双绑就可能失效,所以又有三绑之说,即交换机的端口绑定。这和一般所说的ARP攻击有很大的区别,一般ARP欺骗都有大量的ARP响应包,这种情况下不会出现很多的ARP包,而出现问题的只会是这两台有相同IP和MAC的机器中的一台。
所以,如果你真的做了双绑,那应该是不会受ARP欺骗影响的,当然也有可能是网络中存在大量的ARP包堵塞网络造成网络不通。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-10-29 20:20:27
|
显示全部楼层
楼上说的好,也要看看ARP包的密度即时间差
回复
使用道具
举报
andylee
andylee
当前离线
积分
2
发表于 2008-12-9 11:45:16
|
显示全部楼层
管理员,建议把楼上这厮拖出去砍了,传说中的“XX功”居然出现在我们论坛。
回复
使用道具
举报
liyc444
liyc444
当前离线
积分
7
发表于 2009-3-27 17:02:40
|
显示全部楼层
我们单位最近刚进行了ip与mac绑定,在核心交换机上cisco4506绑定的,绑定时首先进入配置模式:arp ip地址 mac地址 arpa,然后在做相应的ACL。整体效果暂时还挺好
回复
使用道具
举报
tlbaobao
tlbaobao
当前离线
积分
2
发表于 2009-7-14 17:08:13
|
显示全部楼层
恩 学习了!!!!!!!!!!!!
回复
使用道具
举报
w3xxtceducn
w3xxtceducn
当前离线
积分
0
发表于 2009-7-14 17:11:58
|
显示全部楼层
在PC上的绑定重启就会失效,建议做批处理每次启动绑定,双绑都能被ARP病毒欺骗真没有见过。
回复
使用道具
举报
redsnail
redsnail
当前离线
积分
0
发表于 2009-7-16 10:15:02
|
显示全部楼层
还是找一下根源,解决了好。不然的话,不管你是几绑了,如果就上楼上说的一样大量的包一样会把网络搞死的。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络分析
快速回复
返回顶部
返回列表
发表于 2008-10-29 10:43:42
发表于 2008-10-29 18:46:04