RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1268511
Accepted
Betflop
Betflop
Asked:2022-04-11 00:42:03 +0000 UTC2022-04-11 00:42:03 +0000 UTC 2022-04-11 00:42:03 +0000 UTC

防止 ARP 欺骗的方法

  • 772

如果允许这种情况,防止 ARP 欺骗的保护方法将如何工作 - 第三台 PC 连接到网络 2 并发送请求以通过 ip 确定罂粟地址,两台 PC 都会回答他这些是他们的地址。这种冲突将如何解决?(如果我们不是在谈论使用静态表的保护方法)我们甚至可以假设攻击者更早地发送了答案。

arp
  • 2 2 个回答
  • 10 Views

2 个回答

  • Voted
  1. Best Answer
    videxerion
    2022-07-17T03:45:22Z2022-07-17T03:45:22Z

    并且两台电脑都会告诉他这些是他们的地址。

    谁的答案物理上来得比这更快,并且将被输入表中,第二个数据包将被丢弃。标准 arp 协议IPv4不提供针对此类攻击的保护。IPv6代替 arp,使用了不同的协议。

    但是根据维基百科有几种保护方法:

    1. VLAN 组织

      如果将本地网络划分为多个 VLAN,则 ARP 欺骗攻击只能应用于位于同一 VLAN 中的计算机。从安全的角度来看,理想的情况是在同一个 VLAN 上只有一台计算机和路由器接口。不可能对这样的网段进行 ARP 欺骗攻击。

    2. 使用静态 ARP

      您可以通过手动设置 ARP 表来避免 ARP 欺骗攻击。然后攻击者将无法通过向计算机接口发送 ARP 响应来更新 ARP 表。

    3. 使用加密

      为了防止本地网络上的 ARP 欺骗攻击(以及任何中间人攻击),可以使用数据加密协议来保护传输的信息免受入侵者的侵害。例如,PPPoE 或 IPSec 等协议。

    • 3
  2. eri
    2022-07-17T04:00:59Z2022-07-17T04:00:59Z

    +1。`+ 在 wifi 上禁用客户端-客户端通信(它通过 ap)。

    +3。`+ EAPOL 802.1x - 在以太网上运行类似 wpa 的东西。

    1. 在托管交换机或接入点上禁用 arp,进出路由器的方向除外。在路由器上启用代理。
    • 1

相关问题

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    表格填充不起作用

    • 2 个回答
  • Marko Smith

    提示 50/50,有两个,其中一个是正确的

    • 1 个回答
  • Marko Smith

    在 PyQt5 中停止进程

    • 1 个回答
  • Marko Smith

    我的脚本不工作

    • 1 个回答
  • Marko Smith

    在文本文件中写入和读取列表

    • 2 个回答
  • Marko Smith

    如何像屏幕截图中那样并排排列这些块?

    • 1 个回答
  • Marko Smith

    确定文本文件中每一行的字符数

    • 2 个回答
  • Marko Smith

    将接口对象传递给 JAVA 构造函数

    • 1 个回答
  • Marko Smith

    正确更新数据库中的数据

    • 1 个回答
  • Marko Smith

    Python解析不是css

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5