安全-局域網(wǎng)arp攻擊解決方案（綁定mac）

1、局域網(wǎng)局域網(wǎng)ARP攻擊解決方案攻擊解決方案目前有一種網(wǎng)絡(luò)破壞行為很常見(jiàn)，主要發(fā)生在局域網(wǎng)中，這種破壞行為利用了ARP地址解析協(xié)議的工作過(guò)程，故障現(xiàn)象是：忽然整個(gè)內(nèi)部網(wǎng)絡(luò)的電腦全部不能上網(wǎng)了、或者一臺(tái)一臺(tái)掉線。發(fā)生故障以后，只需要將電腦重新啟動(dòng)或者交換機(jī)重新啟動(dòng)就可以恢復(fù)正常。這種破壞行為利用了ARP協(xié)議的工作過(guò)程，一般是內(nèi)網(wǎng)某臺(tái)電腦中了病毒，病毒無(wú)規(guī)律的自動(dòng)進(jìn)行破壞，或者是內(nèi)網(wǎng)某臺(tái)電腦的操作者故意發(fā)起攻擊。本文檔對(duì)于這種攻擊將進(jìn)行簡(jiǎn)單的

2、分析介紹并給出解決方案。一，攻擊原理分析一，攻擊原理分析在局域網(wǎng)里每個(gè)節(jié)點(diǎn)都有自己的IP地址和MAC地址。如上圖是一個(gè)局域網(wǎng)示意圖，圖中給出了三對(duì)IP地址和MAC地址的組合，如下表格：IP地址地址MAC地址地址網(wǎng)關(guān)路由器網(wǎng)關(guān)路由器192.168.1.1000000000001電腦電腦A192.168.1.20000000000020電腦電腦B192.168.1.30000000000030如果電腦A需要上網(wǎng)，電腦A就需要將數(shù)據(jù)包發(fā)送給局

3、域網(wǎng)網(wǎng)關(guān)路由器，那么電腦A必須知道網(wǎng)關(guān)路由器的MAC地址，所以電腦A就會(huì)發(fā)出詢問(wèn)的廣播包，詢問(wèn)網(wǎng)絡(luò)里網(wǎng)關(guān)路由器的MAC地址是多少（如上圖綠色線條）？網(wǎng)關(guān)路由器收到電腦A的詢問(wèn)廣播包后，獲知并記錄了電腦A的MAC地址，然后回復(fù)電腦A（藍(lán)色線條所示），告知電腦A自己的MAC地址是多少？這樣電腦A就獲知了網(wǎng)關(guān)路由器的MAC地址，在相互獲知并記錄了對(duì)方的MAC地址這個(gè)基礎(chǔ)上兩者才開(kāi)始正常收發(fā)數(shù)據(jù)包。電腦A獲知網(wǎng)關(guān)路由器的MAC地址后，將這樣一個(gè)