允许局域网的物理机器从网关服务器的
ARP
表或者缓存上请求其
IP
地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的
IP
地址。当设置一台新的机器时,其
RARP
客户机程序需要向路由器上的
RARP
服务器请求相应的
IP
地址。假设在路由表中已经设置了一个记录,RARP
服务器将会返回
IP
地址给机器,此机器就会存储起来以便日后使用。
说白了就是有MAC地址找ip
而arp就是有ip找MAC地址ARP的攻击大多是从终端上发起的,因此,对每台终端进行管理,通过对网卡的管理,直接从网卡上得到信息,把发出的数据和网卡的信息做对比,只要不是自己的信息不允许其发出,这样就能很好的进行控制。
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到中病毒的电脑了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)