Red de conocimiento del abogados - Preguntas y respuestas jurídicas - ¿Cómo resolver completamente los ataques ARP?

¿Cómo resolver completamente los ataques ARP?

Dado que el enrutador es la salida de toda la LAN y los ataques ARP se dirigen a toda la LAN, cuando el paquete de ataque ARP llega al enrutador, el impacto ya se ha completado.

Si queremos eliminar de verdad los peligros ocultos de los ataques ARP y tener tranquilidad, debemos recurrir a los switchs “LAN core”. Dado que el conmutador debe reenviar cualquier paquete ARP para llegar al objetivo del ataque, siempre que el conmutador reciba paquetes ARP ilegales, el ataque ARP no tendrá ningún impacto.

1. Haga un buen trabajo en la prevención

Realice un trabajo de enlace bidireccional en el cliente y el enrutador. En este caso, no importa si el virus ARP está falsificando la IP/. MAC o puerta de enlace de la máquina. No habrá problemas como desconexión de Internet o desconexión a gran escala en ninguna dirección.

2. Cortafuegos ARP profesional

Utilice un software de cortafuegos ARP profesional, que puede rastrear directamente los detalles del host. Inicie el software para monitorear automáticamente.

Información ampliada:

ARP (Protocolo de resolución de direcciones): Es un protocolo TCP/IP que obtiene una dirección física a partir de una dirección IP. Cuando el host envía información, transmite la solicitud ARP que contiene la dirección IP de destino a todos los hosts de la red y recibe el mensaje de respuesta para determinar la dirección física del objetivo. Después de recibir el mensaje de respuesta, la dirección IP y la dirección física se almacenan; en el caché ARP local y guárdelo durante un cierto período de tiempo. La siguiente solicitud consultará directamente el caché ARP para ahorrar recursos.

El protocolo de resolución de direcciones se basa en la confianza mutua entre los hosts de la red. Los hosts de la red pueden enviar mensajes de respuesta ARP de forma independiente y otros hosts no detectarán el mensaje de respuesta cuando lo reciban. registrarse en la caché ARP local; por lo tanto, el atacante puede enviar un mensaje de respuesta ARP falso a un determinado host, de modo que la información enviada no pueda llegar al host esperado o llegue al host equivocado, lo que constituye una falsificación de ARP.

El comando ARP se puede utilizar para consultar la correspondencia entre direcciones IP y direcciones MAC en el caché ARP local, agregar o eliminar correspondencia estática, etc. Los protocolos relevantes incluyen RARP y proxy ARP. NDP se utiliza para reemplazar el Protocolo de resolución de direcciones en IPv6.

Referencia: Enciclopedia ARP.Baidu

上篇: ¿Quiénes son los miembros del grupo Big Mouth? 下篇: ¿Se han completado todas las demoliciones en la ciudad de Zhouxi y en la ciudad de Zhouxiang?