ARP绑定技术

cyclonical

   做为一个网络管理员,认识与解决ARP是必须的学会的一门功课
   ARP全称为address resolution protocal(地址解析协议).
   原理是:
   顾名思意,地址解析协议就是将地址互相转化的意思,在我们的局域网内,所有的数据都是以帧的形式进行传输,在帧里面,包含了数据传输目的地地址(IP),而计算机是不会识别这些所谓的阿拉伯数字IP,只会认识二进制的文件,故需要将IP转换为二进制的文件,这时候ARP就起到作用了,他将IP地址转换为MAC地址,注意哦,MAC地址是十六进制的哦,当然十六进制转换为二进制是计算机自己的事情了,与我现在讨论的无关.只有当IP地址转换为MAC地址的时候,我们的数据包才能安全的到达目的地.
   看到这一步,也许你觉得这样转化实在是太聪明的主意,其实越聪明的想法,漏洞就会越多,就好像越漂亮女人越会骗人一样,哈哈,张无忌老娘说的,别怪我!
   当有人看到ARP这么好的时候就开始有人打它的主意了,ARP欺骗也就应运而生,这不,公司前天几被这ARP挂马搞得焦头烂额
   查看ARP缓存.  arp -a
   删除ARP缓存,  arp -d
   绑定IP与ARP   arp -f ipaddr(IP地址的简称) MACaddr(MAC地址的简称)
       windos 下为:arp -s ipaddr MACaddr  
   
  以上都指的是绑定网关的IP与MAC地址,本机的一般的不绑定,如果真正的对付ARP我们得做双向绑定,在网关上面绑定本机IP.
  因为ARP欺骗只能在局域网内起作用,所以经过网关以后,你就不用管了.

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/95231/showart_1997390.html