我們常常會通過設置路由器來進行多人同時上網(wǎng)���,而在路由器設置中有一個arp映射表��,那么這個arp映射表的作用是什么呢��,今天學無憂小編給大家來說說有關arp映射表的內容�。
一����、ARP的意思
ARP是Address Resolution Protocol的英文縮寫�,也就是地址解析協(xié)議的簡稱�����,是一種將IP地址轉化為物理地址的協(xié)議���。
二、arp映射表作用
通過ARP映射表來觀察網(wǎng)絡中計算機的MAC地址和IP地址的映射關系��,并可選定欲控制的計算機條目進行配置�����。
arp綁定設置可以防止ARP攻擊����,因為ARP病毒可以偽IP為代理服務器(但MAC地址還是本機的),如果沒有綁定的話�,內部局域網(wǎng)的會不停的訪問中了ARP病毒的電腦,自然你就上不了網(wǎng)了!
如果綁定了之后��,MAC地址和IP地址就一一對應了�,防ARP攻擊的目的就達到了!
三�����、如何解決ARP欺騙與攻擊
事實上,由于路由器是整個局域網(wǎng)的出口��,而ARP攻擊是以整個局域網(wǎng)為目標��,當ARP攻擊包已經(jīng)達到路由器的時候�����,影響已經(jīng)照成����。所以由路由器來承擔防御ARP攻擊的任務只是權宜之計,并不能很好的解決問題����。
我們要真正消除ARP攻擊的隱患,安枕無憂�,必須轉而對“局域網(wǎng)核心”――交換機下手。由于任何ARP包��,都必須經(jīng)由交換機轉發(fā)�,才能達到被攻擊目標,只要交換機據(jù)收非法的ARP包�,哪么ARP攻擊就不能造成任何影響。
要真正嚴密的防止ARP攻擊,這里要說的就是在每臺接入交換機上面實現(xiàn)ARP綁定�,并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶���,在局域網(wǎng)內完全消除了ARP攻擊。
因為需要每臺交換機都具有ARP綁定和相關的安全功能���,這樣的方案無疑價格是昂貴的���,所以這只是一個折衷方案。
當然還有一個經(jīng)濟方案�����,那就是采用能夠大量綁定ARP和進行ARP攻擊防御的交換機――Netcore 7324NSW����,這款交換機能夠做到ARP綁定條目可以達到1000條,因此基本上可以對整網(wǎng)的ARP進行綁定�����,同時能杜絕任何非法ARP包在主交換機進行傳播��。
這樣如果在強力的ARP攻擊下���,我們觀察到的現(xiàn)象是:ARP攻擊只能影響到同一個分支交換機上的電腦�����,這樣可能被攻擊到的范圍就大大縮小了�。當攻擊發(fā)生時,不可能造成整個網(wǎng)絡的問題���。
在此基礎上���,我們只需再補充“日志”功能和“ARP主動防御”功能,ARP攻擊也可以被完美的解決�����。
以上就是有關路由器設置中的arp映射表作用及防止ARP欺騙與攻擊相關內容�,希望對你有所幫助。
