UC知道关闭ARP攻击的一些疑问
来源:百度知道 编辑:UC知道 时间:2024/05/28 06:49:27
听说可以用可以输入“arp -s 你的IP地址 你的MAC地址”,如“ARP -s 192.168.1.5 80-00-0B-B4-36-70” 这样方式绑定MAC跟IP,保存为一个BAT。开机自动运行,但这样的方法有一个疑问,开机运行等于关机他就失效了把,要是别人把这机器关了,再用另外的机器接上网线,他还不是一样能上网了?
另外就是在路由里绑定所有电脑的MAC跟IP。这样别人用自己的机器连上网线是不是就不能上网了??谁解释一下把
在本机上绑定IP及MAC,这个只在本机上有效,另外电脑用这条网线上的话也一样,
这话请说详细一点,在本机上绑定了,然后关机或者别人把网线拉下来接进自己机器里那别人能不能上网了?
另外就是在路由里绑定所有电脑的MAC跟IP。这样别人用自己的机器连上网线是不是就不能上网了??谁解释一下把
在本机上绑定IP及MAC,这个只在本机上有效,另外电脑用这条网线上的话也一样,
这话请说详细一点,在本机上绑定了,然后关机或者别人把网线拉下来接进自己机器里那别人能不能上网了?
在本地不是绑定你自己的IP!!!!
是你在本地绑定网关的IP,明白?然后在网关绑定你的IP,这样就相当在,二者之间建立一座桥梁,但是在这有个大前提,那就是使用固定IP,也就是说手工指定IP,当你手工指定IP之后,就不会受到网络上的DHCP的回应包影响,也就不会被人通过网络“帮你”改IP了
“另外就是在路由里绑定所有电脑的MAC跟IP。这样别人用自己的机器连上网线是不是就不能上网了??”
这个是路由器使用静态ARP表的问题,如果路由器使用了静态ARP表也就是说,路由不响应表外的一切主机,也就说没有手工加入ARP列表的机器是不能通过路由的!这样没有加入绑定的主机就不能上网了,但是可以通过修改IP/MAC的办法骗过路由器,因为路由识别主机的办法就是根据IP与MAC的对应!
这种ARP是早期局域网通信设计时的缺陷,没有考虑到恶意攻击的问题,没有任何验证机制,现在看来可以淘汰了!
在本机上绑定IP及MAC,这个只在本机上有效,另外电脑用这条网线上的话也一样,在路由里绑定的话,如果你不允许非绑定的上网的话,那别人用这条网线也上不去