最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想到目前网上比较流行的ARP攻击,ARP攻击出现的故障情况与此非常之相似!对于ARP攻击,一般常规办法是很难找出和判断的,需要抓包分析。
08-六-2009
评论关闭
生活在学校局域网这个大家庭中难免会被攻击,在局域网中ARP的威胁最大,ARP病毒可以在局域网中疯狂传播。下面我们一起来学习怎么去解决ARP欺骗。
我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议。OSI参考模型里将整个网络通信的功能划分为七个层次。由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性,第一层到三层则用于创造两个网络设备间的物理连接。
而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求。ARP请求通常以广播形式发送,以便所有主机都能收到。
下面介绍下cisco网络环境下解决这个问题的思路:
其实这里面使用到了2个技术:dhcp snooping和ARP inspection
