ARP映射表的作用是什么?如何解决ARP欺骗与攻击?
ARP映射表的作用是什么?如何解决ARP欺骗与攻击?想要实现多人同时上网,就必须对路由器进行设置,然而在设置路由器的过程中,有一个ARP映射表,那么它的作用是什么呢?ARP映射表的作用有很多,当然也包括防止ARP攻击了,这是大家最怕遇到的。因此,在文章末尾,小编给大家分享了解决ARP欺骗与攻击的方法。
一、ARP是什么意思?
ARP是Address Resolution Protocol的英文缩写,也就是地址解析协议的简称,是一种将IP地址转化为物理地址的协议。
二、ARP映射表的作用是什么?
通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。
ARP绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了!
如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了!
三、如何解决ARP欺骗与攻击?
事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。
要真正严密的防止ARP攻击,这里要说的就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。
因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以这只是一个折衷方案。
当然还有一个经济方案,那就是采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore 7324NSW,这款交换机能够做到ARP绑定条目可以达到1000条,因此基本上可以对整网的ARP进行绑定,同时能杜绝任何非法ARP包在主交换机进行传播。
这样如果在强力的ARP攻击下,我们观察到的现象是:ARP攻击只能影响到同一个分支交换机上的电脑,这样可能被攻击到的范围就大大缩小了。当攻击发生时,不可能造成整个网络的问题。
在此基础上,我们只需再补充“日志”功能和“ARP主动防御”功能,ARP攻击也可以被完美的解决。
以上小编给大家详细讲解了ARP映射表的作用,所以大家不要再小觑ARP映射表咯!最后,如果大家有遇到ARP欺骗与攻击的情况,可以参看小编介绍的方法来解决。