ARP綁定技術(shù)

cyclonical

   做為一個網(wǎng)絡(luò)管理員,認(rèn)識與解決ARP是必須的學(xué)會的一門功課
   ARP全稱為address resolution protocal(地址解析協(xié)議).
   原理是:
   顧名思意,地址解析協(xié)議就是將地址互相轉(zhuǎn)化的意思,在我們的局域網(wǎng)內(nèi),所有的數(shù)據(jù)都是以幀的形式進(jìn)行傳輸,在幀里面,包含了數(shù)據(jù)傳輸目的地地址(IP),而計算機是不會識別這些所謂的阿拉伯?dāng)?shù)字IP,只會認(rèn)識二進(jìn)制的文件,故需要將IP轉(zhuǎn)換為二進(jìn)制的文件,這時候ARP就起到作用了,他將IP地址轉(zhuǎn)換為MAC地址,注意哦,MAC地址是十六進(jìn)制的哦,當(dāng)然十六進(jìn)制轉(zhuǎn)換為二進(jìn)制是計算機自己的事情了,與我現(xiàn)在討論的無關(guān).只有當(dāng)IP地址轉(zhuǎn)換為MAC地址的時候,我們的數(shù)據(jù)包才能安全的到達(dá)目的地.
   看到這一步,也許你覺得這樣轉(zhuǎn)化實在是太聰明的主意,其實越聰明的想法,漏洞就會越多,就好像越漂亮女人越會騙人一樣,哈哈,張無忌老娘說的,別怪我!
   當(dāng)有人看到ARP這么好的時候就開始有人打它的主意了,ARP欺騙也就應(yīng)運而生,這不,公司前天幾被這ARP掛馬搞得焦頭爛額
   查看ARP緩存.  arp -a
   刪除ARP緩存,  arp -d
   綁定IP與ARP   arp -f ipaddr(IP地址的簡稱) MACaddr(MAC地址的簡稱)
       windos 下為:arp -s ipaddr MACaddr  
   
  以上都指的是綁定網(wǎng)關(guān)的IP與MAC地址,本機的一般的不綁定,如果真正的對付ARP我們得做雙向綁定,在網(wǎng)關(guān)上面綁定本機IP.
  因為ARP欺騙只能在局域網(wǎng)內(nèi)起作用,所以經(jīng)過網(wǎng)關(guān)以后,你就不用管了.

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u3/95231/showart_1997390.html