亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

arp 防范和排除

發布時間:2020-06-01 16:09:08 來源:網絡 閱讀:744 作者:istriveyang 欄目:安全技術

近段時間,看到很多朋友的求助公司網絡遭受ARP***。我跟大家分享一下我是如何在網絡中防止ARP***。



首先ARP***:導致瞬間掉線和大面積斷網的罪魁禍首。在局域網中,通過ARP協議來進行IP地址(第三層)與第二層物理地址(即MAC地址)的相互轉換。公司中的一些設備如路由器、裝有TCP/IP協議的電腦等都提供ARP緩存表,以提高通信速度。目前很多帶有ARP欺騙功能的***軟件都是利用ARP協議的這個特點來對網絡設備進行***,通過偽造的MAC與局域網內的IP地址對應,并修改路由器或電腦的ARP緩存表,使得具有合法MAC的電腦無法與IP對應,從而無法通過路由器上網。在掉線重啟路由器后,ARP緩存表會刷新,網絡會在短時間內恢復正常,待ARP***啟動后,又出現斷網現象,如此反復,很容易被誤斷為路由器“死機”,從而使得公司網管員無法及時采取行動迅速恢復公司的正常營運。 



  由于我們公司用的是TP-LINK公司專用寬帶路由器TL-R4148,我以此為例,介紹一下如何防范ARP***:



  如果路由器上有“IP與MAC地址綁定”功能(一般普通路由器都有這個功能呢個),一般可以有效防范ARP***。在公司網絡正常時,啟用IP與MAC地址綁定功能(如圖一),可將公司內的每一臺電腦的MAC與內網IP建立一一對應的關系保存到ARP緩存表中(如圖二),如果公司網絡即使受到ARP***也不能修改ARP緩存表,從根本上排除ARP***對路由器的影響,保證其他用戶網絡的正常運營。




arp 防范和排除


圖一



arp 防范和排除


圖二




  而且,設置IP與MAC綁定功能很簡便,無須逐一輸入電腦的IP與MAC,不論公司規模如何,只需在公司工作正常時在路由器管理界面的ARP映射表中點擊一下“全部綁定”按鈕(如圖三),就可以完成IP與MAC綁定;點擊“全部導入”按鈕將已建立的IP與MAC綁定關系保存到系統,即使重新啟動也無需重新綁定。




arp 防范和排除


圖三




  另外,在公司的設備中,一般只有兩類設備帶有ARP緩存,一類是路由器,另一類是用戶上網電腦,也只有這兩類設備最容易受到ARP***。如同路由器受到ARP***時數據包不能到達電腦一樣,上網電腦受到ARP***時,數據包也不會發送到路由器上,而是發送到一個錯誤的地方,當然也就無法通過路由器上網了。因此,公司要對付ARP***,除對路由器進行IP與MAC綁定以外,在電腦上進行IP與MAC綁定也必不可少。



  對路由器進行的IP與MAC綁定上面已經介紹過,在電腦上進行IP與MAC綁定該如何操作呢?其實微軟的操作系統中都帶有ARP這一命令行程序,運行 cmd 在電腦的Windows命令行界面中輸入“arp -s回車路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以將的路由器IP和MAC綁定到電腦的ARP表中。 若通過Windows命令行界面中輸入ARP命令來綁定IP與MAC,電腦每次在重啟后都需要先輸入ARP命令,還有更簡單的辦法,可以讓電腦每次啟動時,自動將路由器的IP與MAC綁定到電腦的ARP表中:



  第一:新建一個批處理文件如static_arp.bat,注意后綴名為bat。編輯它,在里面加入ARP命令,并保存。



arp 防范和排除





  要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN運行狀態”。



  第二:
將建立好的批處理文件static_arp.bat拷貝到系統的啟動目錄中。電腦每次啟動時將自動運行該文件,自動綁定IP與MAC。



arp 防范和排除





  第三:將static_arp.bat文件拷貝到公司內所有電腦的系統啟動目錄中。(如果公司有域環境,直接腳本運行就可以,不然可以共享)



  至此,公司中的所有電腦都將路由器的IP與MAC綁定到ARP表中,無需再擔心因ARP***而無法上網。



特別提示:當使用了ARP防范功能(IP和MAC綁定功能)后,電腦應使用固定IP,而不要使用動態IP(通過DHCP自動獲取IP),因為若使用動態IP,電腦每次啟動時所獲得的IP可能不一樣,從而可能造成與路由器中保存的IP與MAC綁定條目不一致,這樣電腦將無法上網



除了上面這兩個方法,也可以利用第三方軟件,我這邊就簡單介紹幾個吧。如彩影ARP防火墻(此工具小巧方便,可以判斷和阻止普通的ARP工具,并能幫助找出***主機排除故障)、聚生網管(這邊有綠色版1000用戶的。需要可以回帖。我郵箱發過去。我以前經常用,如果網絡癱瘓,一查看那臺的上傳和下載特別大。估計就是這臺中ARP了。直接給他網線扒了網絡就恢復正常)、網路崗工具也很好(破解程序和視頻教程都有)、也可以使用一些抓包軟件分析(抓包工具需要的也可以留郵箱)。具體看人技術掌握程度


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

九寨沟县| 剑河县| 惠州市| 蓝山县| 定远县| 宣化县| 改则县| 宁化县| 图木舒克市| 东安县| 苗栗市| 辽中县| 信宜市| 白玉县| 乌恰县| 抚松县| 扎赉特旗| 宜阳县| 康平县| 潍坊市| 临沭县| 台前县| 云梦县| 龙岩市| 右玉县| 桂平市| 庐江县| 互助| 洛扎县| 浮梁县| 临潭县| 衡阳县| 固阳县| 湘乡市| 额敏县| 南乐县| 尖扎县| 博客| 肇州县| 桐梓县| 蓝田县|