原帖由 cnadl 于 2006-3-27 10:02 发表
sniffer或者IDS都可以检测出来
原帖由 charlesc 于 2006-3-27 11:16 发表
总算有一条有用的意见。
原帖由 cnadl 于 2006-3-27 15:50 发表
好久不见。
说实话,不改title的话偶真是懒得回这个贴,一点技术含量都no有的东东,就应该no money no service。
这个技术基本属于无比成熟的了,不知道只能说明学习方 ...
原帖由 jake8 于 2006-3-25 22:58 发表
.............又来这个,今年有个arp的病毒,专搞破坏的。。。。解决方案有很多的,看你的具体的网络环境来决定啊。。。
原帖由 ravenhua 于 2006-3-27 13:08 发表
只要能找到源头,就有办法处理,完全防范好像不太可能吧!
原帖由 PKkingSon 于 2006-3-27 16:12 发表
交换机端口绑定mac
客户机绑定其他机器为静态(表格可使用中央存储),关闭icmp重定向。
原帖由 举家流浪 于 2006-3-29 00:36 发表
非常感谢大家的回复,arp确实是一个无比成熟的东西,但面对简单的arp欺骗,我相信一点技术含量都没有的东西会让您束手无策,如何解决这个问题,各个厂商都在试图去解决它,或者将他的威胁降到最低,不要看不 ...
原帖由 charlesc 于 2006-3-29 13:14 发表
cnadl
好久不见,安好
原帖由 举家流浪 于 2006-3-26 12:51 发表
邦定一般能解决ip冲突和盗用,但对arp欺骗没有太大作用
原帖由 wonderliang 于 2006-3-29 18:10 发表
一个端口绑定mac,就不能用其他mac了
原帖由 7thguest 于 2006-3-31 09:50 发表
帧头上当然不能用其他MAC了,但ARP欺骗是在净载里改了MAC或IP,所以IP和MAC绑定没什么用的.
另外我在2950上试了,好象没有DYNAMIC ARP INSPECTION的功能,3750是有的.
但我认为这个功能应该在接入交换机的接口 ...
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |