|
目前对于ARP攻击防护主要有两种方法,一种是绑定IP和MAC,另一种是使用ARP防护软件。另外,也出现了具有ARP防护功能的路由器。我们来了解一下前两种方法。
|
|
|
|
最常用的方法就是进行IP和MAC静态绑定,在网内把主机和网关都进行IP和MAC绑定。
|
|
|
欺骗是通过ARP动态实时的规则欺骗内网机器,所以把ARP全部设置为静态,这样可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
|
|
|
|
|
通过命令arp -s可以实现IP和MAC地址的静态绑定。
|
|
|
例如,使用arp -s命令,实现IP地址192.168.10.1和物理地址AA-AA-AA-AA-AA-AA之间的静态绑定。
|
|
|
|
如果设置成功,在PC上面执行arp -a时可以看到以下相关的提示。
|
|
|
|
|
|
说明:如果网络中有很多主机,如500台、1000台等,如果对每一台都去做静态绑定,工作量是非常大的。这种静态绑定,在电脑每次重启后,都必须重新再绑定,虽然也可以做一个批处理文件,但还是比较麻烦。
|
|
|
|
目前关于ARP类的防护软件出得比较多,比较常用的主要有ARP工具和Antiarp等。它们除了本身可以检测出ARP攻击外,防护的工作原理是以一定频率向网络广播正确的ARP信息。
|
|
|