IP欺骗理解
发布网友
发布时间:2022-05-16 09:24
共2个回答
热心网友
时间:2023-10-18 06:00
具体说说这2个情况吧,首先是ARP欺骗,病毒主机会伪装成网关MAC,从而控制局域网中其他主机需要通过网关访问*的数据包,解决方法就是在局域网中的主机上绑定网关的MAC,这样假设某一台主机进行ARP欺骗,但由于其他主机上都绑定有正确的网关MAC,数据包还是会发往真正的网关,从而避免了ARP欺骗。
也就是说在这个过程中,由于主机上有网关的正确MAC,从而使得主机可以顺利向网关发送数据而不受影响。
接着是IP地址冲突,同一个局域网中同时存在2个相同的IP,A和B,那么当网关向主机发送数据包时,会同时接到2个不同MAC的应答,网关通常只会记录下其中一个IP(A)发来的MAC地址并保存在缓存表里,下次网关再向这个IP发送消息的时候只要从缓存表里查就可以了,这就导致了B无法接收到网关的消息,即B无法上网了。
解决方法是在网关里绑定局域网中主机的IP-MAC,即当网关向主机发送消息时不会由于主机的IP地址相同导致消息发送失败。
ARP欺骗的解决是在主机中绑定网关的MAC,使得主机向网关的数据包能正确发送。
IP地址冲突的解决是在网关中绑定主机的MAC,使得网关向主机的数据包能正确发送。
热心网友
时间:2023-10-18 06:01
路由设备一般也能作IP-MAC绑定,但那是对网络作*,防止非法主机接入网络,
但如果在网段内有人将IP改与其它主机相同,虽说他也不能上网,但另一台主机还是会出现IP冲突的
