电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-12-08 19:53 |只看该作者 |倒序浏览

我使用的局域网，有个机器总是发arp欺骗包
如何屏蔽他的数据包呢他一发arp我机器就中招这协议也太弱智了吧
他发arp包我怎么样才能不理会他的数据包呢有没有代码可参考谢谢

[ 本帖最后由黑胡子于 2008-12-8 20:00 编辑 ]

2楼 [报告]

发表于 2008-12-09 09:04 |只看该作者

没有，因为无法区分他发的包是合法的还是非法的。

目前一些关于ARP攻击的探测基本是控制包数目和根据回包的状态来探测的，还是比较麻烦的。

一个简单解决方法：ARP绑定。

3楼 [报告]

发表于 2008-12-09 11:44 |只看该作者

如何绑定?
用arp -s ?
这个没用因为每隔一段时间接收arp包 arp缓存就会更新

arp包里有mac地址的嘛所以我想编程实现对除了网关以外的所有mac地址都屏蔽掉
但不知道该怎么写 - - ;;;

4楼 [报告]

发表于 2008-12-09 11:48 |只看该作者

哦，你的方法是可行的。但是具体咋写就不清楚了。

不过这样PC间的通讯就麻烦了。
你可以考虑交换机的绑定操作，或许PVLAN 更有效些。

5楼 [报告]

发表于 2008-12-09 16:28 |只看该作者

使用360安全卫士带的ARP防火墙,好象有个功能可以检测发包的主机.

如何屏蔽arp欺骗包 [复制链接]