仿冒他人IP的arp攻击(图文)

时间:2007-12-12 19:13:51   来源:  作者:

2 。作为网关的设备有可能会出现arp错误表项,因此在网关设备上还需对仿冒他人IP的arp攻击报文进行过滤.

如IDCBETA上面的防ARP文章那图一样,当PC-B发送源IP地址为PC-D的arp reply攻击报文,源mac是PC-B的mac (000d-88f8-09fa),源ip是PC-D的ip(100.1.1.3),


目的ip和mac是网关(3552P)的,这样3552上就会学习错误的arp,
如下所示:仿冒他人IP的arp攻击

---------------------  错误 arp 表项 --------------------------------
IP Address    MAC Address     VLAN ID  Port Name       Aging Type

IP Address    MAC Address     VLAN ID  Port Name       Aging Type

100.1.1.4     000d-88f8-09fa   1        Ethernet0/2     20    Dynamic

100.1.1.3     000f-3d81-45b4   1        Ethernet0/2     20    Dynamic

IP Address    MAC Address     VLAN ID  Port Name       Aging Type

121.11.76.98  000d-88f8-09fa   1        Ethernet0/2     20    Dynamic

121.11.76.88  000f-3d81-45b4   1        Ethernet0/2     20    Dynamic

PC-D的arp表项应该学习到端口e0/8上,而不应该学习到e0/2端口上。

 1/2    1 2 ›› ›|
关键字:交换机,设置,ACL,仿冒,IP,arp,攻击

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面

最新信息