arp欺騙防范大討論[怎沒(méi)人拍磚，CU的網(wǎng)絡(luò)&安全專家看不起這個(gè)問(wèn)題嗎，hoho]

charlesc

原帖由 cnadl 于 2006-3-27 10:02 發(fā)表
sniffer或者IDS都可以檢測(cè)出來(lái)

總算有一條有用的意見(jiàn)。

fortitude

繼續(xù)不懂。。學(xué)習(xí)

ravenhua

只要能找到源頭，就有辦法處理，完全防范好像不太可能吧！

fortitude

菜菜的問(wèn)句：arp是地址解析協(xié)議吧？

cnadl

原帖由 charlesc 于 2006-3-27 11:16 發(fā)表



總算有一條有用的意見(jiàn)。

好久不見(jiàn)。

說(shuō)實(shí)話，不改title的話偶真是懶得回這個(gè)貼，一點(diǎn)技術(shù)含量都no有的東東，就應(yīng)該no money no service。

這個(gè)技術(shù)基本屬于無(wú)比成熟的了，不知道只能說(shuō)明學(xué)習(xí)方法不正確或者別的什么。

BTW，LZ，要搞什么大討論也談點(diǎn)新領(lǐng)域的熱點(diǎn)問(wèn)題哈，要不稿成科普貼還叫啥討論。

fortitude

偶稀飯科普貼。。嘿嘿

PKkingSon

交換機(jī)端口綁定mac
客戶機(jī)綁定其他機(jī)器為靜態(tài)（表格可使用中央存儲(chǔ)），關(guān)閉icmp重定向。

舉家流浪

原帖由 cnadl 于 2006-3-27 15:50 發(fā)表



好久不見(jiàn)。

說(shuō)實(shí)話，不改title的話偶真是懶得回這個(gè)貼，一點(diǎn)技術(shù)含量都no有的東東，就應(yīng)該no money no service。

這個(gè)技術(shù)基本屬于無(wú)比成熟的了，不知道只能說(shuō)明學(xué)習(xí)方 ...

非常感謝大家的回復(fù)，arp確實(shí)是一個(gè)無(wú)比成熟的東西，但面對(duì)簡(jiǎn)單的arp欺騙，我相信一點(diǎn)技術(shù)含量都沒(méi)有的東西會(huì)讓您束手無(wú)策，如何解決這個(gè)問(wèn)題，各個(gè)廠商都在試圖去解決它，或者將他的威脅降到最低，不要看不起很簡(jiǎn)單的東西。我相信一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)執(zhí)法官會(huì)讓貴公司或者學(xué)校的網(wǎng)絡(luò)極其動(dòng)蕩不安。

舉家流浪

原帖由 jake8 于 2006-3-25 22:58 發(fā)表
.............又來(lái)這個(gè)，今年有個(gè)arp的病毒，專搞破壞的。。。。解決方案有很多的，看你的具體的網(wǎng)絡(luò)環(huán)境來(lái)決定啊。。。

可否說(shuō)說(shuō)您的解決辦法，可否簡(jiǎn)單假設(shè)幾個(gè)常見(jiàn)的網(wǎng)絡(luò)環(huán)境，讓大家學(xué)習(xí)學(xué)習(xí)，期盼中

舉家流浪

原帖由 ravenhua 于 2006-3-27 13:08 發(fā)表
只要能找到源頭，就有辦法處理，完全防范好像不太可能吧！

確實(shí)如此，我想我們是否有辦法致力于解決或者減輕這種攻擊的嚴(yán)重程度呢？