arp欺骗防范大讨论[怎没人拍砖，CU的网络&安全专家看不起这个问题吗，hoho]

charlesc

原帖由 cnadl 于 2006-3-27 10:02 发表
sniffer或者IDS都可以检测出来

总算有一条有用的意见。

fortitude

继续不懂。。学习

ravenhua

只要能找到源头，就有办法处理，完全防范好像不太可能吧！

fortitude

菜菜的问句：arp是地址解析协议吧？

cnadl

原帖由 charlesc 于 2006-3-27 11:16 发表



总算有一条有用的意见。

好久不见。

说实话，不改title的话偶真是懒得回这个贴，一点技术含量都no有的东东，就应该no money no service。

这个技术基本属于无比成熟的了，不知道只能说明学习方法不正确或者别的什么。

BTW，LZ，要搞什么大讨论也谈点新领域的热点问题哈，要不稿成科普贴还叫啥讨论。

fortitude

偶稀饭科普贴。。嘿嘿

PKkingSon

交换机端口绑定mac
客户机绑定其他机器为静态（表格可使用中央存储），关闭icmp重定向。

举家流浪

原帖由 cnadl 于 2006-3-27 15:50 发表



好久不见。

说实话，不改title的话偶真是懒得回这个贴，一点技术含量都no有的东东，就应该no money no service。

这个技术基本属于无比成熟的了，不知道只能说明学习方 ...

非常感谢大家的回复，arp确实是一个无比成熟的东西，但面对简单的arp欺骗，我相信一点技术含量都没有的东西会让您束手无策，如何解决这个问题，各个厂商都在试图去解决它，或者将他的威胁降到最低，不要看不起很简单的东西。我相信一个简单的网络执法官会让贵公司或者学校的网络极其动荡不安。

举家流浪

原帖由 jake8 于 2006-3-25 22:58 发表
.............又来这个，今年有个arp的病毒，专搞破坏的。。。。解决方案有很多的，看你的具体的网络环境来决定啊。。。

可否说说您的解决办法，可否简单假设几个常见的网络环境，让大家学习学习，期盼中

举家流浪

原帖由 ravenhua 于 2006-3-27 13:08 发表
只要能找到源头，就有办法处理，完全防范好像不太可能吧！

确实如此，我想我们是否有办法致力于解决或者减轻这种攻击的严重程度呢？