存档

文章标签 ‘arp’

H3C防ARP解决方案

2009年8月1日 1 条评论

1.1通过接入交换机上开启DHCP Snooping功能、配置IP静态绑定表项、ARP入侵检测功能和ARP报文限速功能,可以防御常见的ARP攻击,如表1-1。
表1-1 常见网络攻击和防范对照表

攻击方式 防御方法
动态获取IP地址的用户进行“仿冒网关”、“欺骗网关”、“欺骗终端用户”、“ARP中间人攻击” 配置DHCP Snooping、ARP入侵检测功能
手工配置IP地址的用户进行“仿冒网关”、“欺骗网关”、“欺骗终端用户”、“ARP中间人攻击” 配置IP静态绑定表项、ARP入侵检测功能
ARP泛洪攻击 配置ARP报文限速功能

(表1-1)

阅读全文…

分类: 网络 标签:

ARP:地址解释协议

2009年6月1日 没有评论

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,发送ARP请求查询目标设备的MAC地址,以保证通信的顺利进行。

arp

阅读全文…

分类: 未分类 标签: