arp映射表是什么?
在没有怎么接触过无线网和路由器的时候,很多的人可能会误认为是比较好操作的,其实不然在这个过程中也是会有很多困难的。arp又叫做地址解析协议,主要是用来将网络中的协议地址解析为我们本地的协议地址,就是我们经常说到的IP地址解析为MAC地址,工作在我们的数据链路层。是我们在使用网络时非常重要的东西,如果不将协议地址进行解析我们就不能够进行上网。在我们使用无线网络或者是路由器的时候就会涉及到arp同时也会有相应的arp的表格也就是arp的映射表。
如何解决ARP欺骗与攻击?
事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。
要真正严密的防止ARP攻击,这里要说的就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。
因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以这只是一个折衷方案。
当然还有一个经济方案,那就是采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore7324NSW,这款交换机能够做到ARP绑定条目可以达到1000条,因此基本上可以对整网的ARP进行绑定,同时能杜绝任何非法ARP包在主交换机进行传播。
这样如果在强力的ARP攻击下,我们观察到的现象是:ARP攻击只能影响到同一个分支交换机上的电脑,这样可能被攻击到的范围就大大缩小了。当攻击发生时,不可能造成整个网络的问题。
在此基础上,我们只需再补充“日志”功能和“ARP主动防御”功能,ARP攻击也可以被完美的解决。
关键词: arp映射表 如何解决ARP欺骗与攻击 权宜之计 每台交换机
下一篇:最后一页
X 关闭
X 关闭
- 15G资费不大降!三大运营商谁提供的5G网速最快?中国信通院给出答案
- 2联想拯救者Y70发布最新预告:售价2970元起 迄今最便宜的骁龙8+旗舰
- 3亚马逊开始大规模推广掌纹支付技术 顾客可使用“挥手付”结账
- 4现代和起亚上半年出口20万辆新能源汽车同比增长30.6%
- 5如何让居民5分钟使用到各种设施?沙特“线性城市”来了
- 6AMD实现连续8个季度的增长 季度营收首次突破60亿美元利润更是翻倍
- 7转转集团发布2022年二季度手机行情报告:二手市场“飘香”
- 8充电宝100Wh等于多少毫安?铁路旅客禁止、限制携带和托运物品目录
- 9好消息!京东与腾讯续签三年战略合作协议 加强技术创新与供应链服务
- 10名创优品拟通过香港IPO全球发售4100万股 全球发售所得款项有什么用处?