linux下如何防御arp攻击?
2012-01-19 19:37:12   来源：   点击：

3 个答案

• 答案 1：

  机器也可以绑定交换机MAC，但一般情况下不会这么做，因为会有新加入机器，管理太麻烦 ARP帧可以伪造，但是这样做会和外部的帧不符（应该是IP帧），可以查内外mac是否一致 IP头里的源地址也可以伪造，但是这样一来和你的端口就对不上了，如果进行过绑定会直接上不去网（我们学校就是如此） 总的来说，没有完全一劳永逸阻止arp攻击的方法（因为arp本身就是有缺陷的协议），也没有不被查出来的攻击手段

• 答案 2：

  可以在交换机上绑定 MAC。还有就是是用 arp 毒化。可以解决这个问题

• 答案 3：

  arp攻击真的可以防御吗？即使交换机上绑定了，同网段机器之间的通信还是会受影响啊。所谓的arp防火墙都是以毒攻毒。关键还是要治本，找出攻击源。