我們常常會通過設(shè)置路由器來進(jìn)行多人同時上網(wǎng)��,而在路由器設(shè)置中有一個arp映射表���,那么這個arp映射表的作用是什么呢�,今天學(xué)無憂小編給大家來說說有關(guān)arp映射表的內(nèi)容���。
一����、ARP的意思
ARP是Address Resolution Protocol的英文縮寫,也就是地址解析協(xié)議的簡稱����,是一種將IP地址轉(zhuǎn)化為物理地址的協(xié)議。
二�、arp映射表作用
通過ARP映射表來觀察網(wǎng)絡(luò)中計算機(jī)的MAC地址和IP地址的映射關(guān)系,并可選定欲控制的計算機(jī)條目進(jìn)行配置����。
arp綁定設(shè)置可以防止ARP攻擊,因為ARP病毒可以偽IP為代理服務(wù)器(但MAC地址還是本機(jī)的)����,如果沒有綁定的話,內(nèi)部局域網(wǎng)的會不停的訪問中了ARP病毒的電腦,自然你就上不了網(wǎng)了���!
如果綁定了之后��,MAC地址和IP地址就一一對應(yīng)了����,防ARP攻擊的目的就達(dá)到了!
三��、如何解決ARP欺騙與攻擊
事實上����,由于路由器是整個局域網(wǎng)的出口,而ARP攻擊是以整個局域網(wǎng)為目標(biāo)���,當(dāng)ARP攻擊包已經(jīng)達(dá)到路由器的時候���,影響已經(jīng)照成。所以由路由器來承擔(dān)防御ARP攻擊的任務(wù)只是權(quán)宜之計���,并不能很好的解決問題����。
我們要真正消除ARP攻擊的隱患�,安枕無憂��,必須轉(zhuǎn)而對“局域網(wǎng)核心”――交換機(jī)下手����。由于任何ARP包,都必須經(jīng)由交換機(jī)轉(zhuǎn)發(fā),才能達(dá)到被攻擊目標(biāo)�,只要交換機(jī)據(jù)收非法的ARP包,哪么ARP攻擊就不能造成任何影響�����。
要真正嚴(yán)密的防止ARP攻擊��,這里要說的就是在每臺接入交換機(jī)上面實現(xiàn)ARP綁定���,并且過濾掉所有非法的ARP包����。這樣可以讓ARP攻擊足不能出戶�,在局域網(wǎng)內(nèi)完全消除了ARP攻擊。
因為需要每臺交換機(jī)都具有ARP綁定和相關(guān)的安全功能��,這樣的方案無疑價格是昂貴的�����,所以這只是一個折衷方案���。
當(dāng)然還有一個經(jīng)濟(jì)方案��,那就是采用能夠大量綁定ARP和進(jìn)行ARP攻擊防御的交換機(jī)――Netcore 7324NSW��,這款交換機(jī)能夠做到ARP綁定條目可以達(dá)到1000條��,因此基本上可以對整網(wǎng)的ARP進(jìn)行綁定����,同時能杜絕任何非法ARP包在主交換機(jī)進(jìn)行傳播。
這樣如果在強(qiáng)力的ARP攻擊下��,我們觀察到的現(xiàn)象是:ARP攻擊只能影響到同一個分支交換機(jī)上的電腦���,這樣可能被攻擊到的范圍就大大縮小了�。當(dāng)攻擊發(fā)生時�����,不可能造成整個網(wǎng)絡(luò)的問題�。
在此基礎(chǔ)上,我們只需再補(bǔ)充“日志”功能和“ARP主動防御”功能����,ARP攻擊也可以被完美的解決����。
以上就是有關(guān)路由器設(shè)置中的arp映射表作用及防止ARP欺騙與攻擊相關(guān)內(nèi)容���,希望對你有所幫助。
