許多用戶都深受ARP攻擊的危害,ARP攻擊會導致局域網內網速時快時慢,極其不穩定、頻繁性區域或整體掉線和IP地址沖突等情況,嚴重影響了我們網絡的正常通訊。今天,學習啦小編將介紹如何防止ARP攻擊的辦法。
路由器(Router),是連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網絡的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息,所以說兩者實現各自功能的方式是不同的。
網絡中有ARP中毒電腦,在發送欺騙的ARP數據包時,而其它電腦不會修改自身的ARP緩存表,數據包也是始終發送給正確的網關的,我們普遍使用的解決方式是IP/MAC雙向綁定法。
一、IP/MAC雙向綁定
雙向綁定法是指在兩端綁定IP-MAC地址,其中一端是在路由器中,綁定局域網內部計算機的IP和MAC地址。
二、在路由器上綁定內網計算機
三、點擊上圖中的掃描MAC按鈕,便可在路由器上綁定內網目前開啟的計算機,若干已綁定完所有需要上外網的PC機,便可把下面的禁止未被IP/MAC地址綁定的主機通過勾選。
四、另外一端是局域網中的每個客戶機,在客戶端設置網關的靜態ARP信息,也就是PC機的IP-MAC綁定。
(1)通過arp –a命令查看正確的網關IP地址和MAC地址
(2)通過arp –s 網關IP地址網關MAC地址的命令方式,在計算機上綁定即可。
這就是根據ARP病毒的網絡特性,通過VOLANS路由器采用技術手段進行網絡ARP病毒欺騙數據包免疫的方法。