论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-13 13:20 |只看该作者 |倒序浏览

俺坚信：linux就是比千把块的路由器强！

最近在解决局域网内的ARP欺骗问题。古人说：绑定是正道。俺同意，但是这需要对每台客户端进行操作。最近得知如今的小路由器里面有个功能叫ARP keepalive，可以每秒一次向全局域网广播自己的IP/MAC信息，使客户端的ARP表保持准确，从而防止ARP欺骗。俺认为这个方法不错，于是准备在linux下实现之。经过几天的认真学习ARP协议知识，俺发现了一个问题，所以提出来，劳烦大家指点。

ARP包有两种：请求包和响应包。到底arp keepalive的广播包应该如何构造呢？

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2006-12-13 13:26 |只看该作者

贼麻烦，俺都搞出来了。应该是不停的发送回应包，但不能用广播。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hefish

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2006-12-13 13:50 |只看该作者

不会吧。。。。。昏迷。。。。
那该死的小路由器怎么说是广播啊。我靠。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hefish

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2006-12-13 15:04 |只看该作者

刚写了一个测试程序，程序向192.168.0.255发送一个ARP请求，请求192.168.0.255的MAC地址。
发现这个请求发送过后，局域网内的多数机器(没有一台一台全部察看)的ARP表中都多了一条关于网关的ARP记录。具体效果还在进一步确认中。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

5楼 [报告]

发表于 2006-12-13 15:10 |只看该作者

这个倒没测试。我测试的是不用广播，给每一机器发一个标准的关于网关的回答包，然后每一机器都有了关于网关的正确记录。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hefish

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2006-12-14 21:21 |只看该作者

今天做了一个比较完整的测试，发现上次的猜测是错误的。
实际情况是 linux因为默认是响应广播的，所以有了上次的猜测。转到windows下，广播包windows根本不理睬，所以得不到上面的效果。
我把广播包改成单播包，到时可以让windows的客户端arp准确。但是广播包如何解决呢？请大家指教。白金研究过吗？