当前位置: 技术问答>linux和unix
寻求防ARP欺骗的其它手段
来源: 互联网 发布时间:2016-05-24
本文导语: 一般情况只要把网关IP和MAC进行绑定即可,但如果网关设备更换,则无法访问 想寻找一种根据MAC地址过滤ARP包的方法(直接过滤掉发送欺骗报文的主机) 同时想问一下如果把欺骗来源的MAC和一个非网关IP绑定,可不可以起...
一般情况只要把网关IP和MAC进行绑定即可,但如果网关设备更换,则无法访问
想寻找一种根据MAC地址过滤ARP包的方法(直接过滤掉发送欺骗报文的主机)
同时想问一下如果把欺骗来源的MAC和一个非网关IP绑定,可不可以起到类似作用. 谢谢
想寻找一种根据MAC地址过滤ARP包的方法(直接过滤掉发送欺骗报文的主机)
同时想问一下如果把欺骗来源的MAC和一个非网关IP绑定,可不可以起到类似作用. 谢谢
|
一般可以绑定网关MAC,不会经常换的吧。
还有个办法就是,恶意响应ARP请求的包,它包头源MAC一般跟内容提供的MAC是不一样的,以这个为判据,滤掉ARP欺骗包。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。