引言: ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
摘要:一、概述在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新,关于信息安全的战争将很快结束。虽然,大多数地下组织研究的攻击手法都是惊人的相似,无非就是:蠕虫、后门、rootkits、dos和sniffer等。但这些手段都体现了它们惊人的威力。到今年,情况愈演愈烈。这几类攻击手段的新变种,与去年前年出现的相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控......
摘要:
摘要: 利用可以隔离控制和转发面板,并使用平稳的重启机制——也被称为思科不间断转发( nsf )——的路由器,可以大幅度地延长网络和应用的正常运行时间。这种软件恢复技术能在出现暂时中断时,利用一个路由处理器保持分组的正常传输,从而最大限度地降低对您的网络的影响。为了实现 nsf , cisco 12000 、 10000 和 7500 系列路由器可以采用常用路由协议——包括边界网关协议
( bgp )、中间系统-中间系统( is-is )和开放......
ARP欺骗原理以及路由器的先天免疫arp(address resolution protocol,地址解析协议)是一个位于tcp/ip协议栈中的低层协议,负责将某个ip地址解析成对应的mac地址。 【相关文章:
IT巨头联手支持Open Ajax计划】 【扩展阅读:
IBM发起开放AJAX工具运动】“网管,怎么又掉线了?!”每每听到客户的责问,网管员头都大了。其实,此起彼伏的瞬间掉线或大面积的断网大都是arp欺骗在作怪。arp欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板与网管员的心腹大患。 【扩展信息:
AJAX 弄潮Web 2.0 在线Off】 从影响网络连接通畅的方式来看,arp欺骗分为二种,一种是对路由器arp表的欺骗;另一种是对内网pc的网关欺骗。 第一种arp欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网mac地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的mac地址,造成正常pc无法收到信息。第二种arp欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的pc向假网关发数据,而不是通过正常的路由器途径上网。在pc看来,就是上不了网了,“网络掉线了”。 一般来说,arp欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为pc没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种arp欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。 作为网吧路由器的厂家,对防范arp欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有pc的ip-mac输入到一个静态表中,这叫路由器ip-mac绑定。二、力劝网管员在内网所有pc上设置网关的静态arp信息,这叫pc机ip-mac绑定。一般厂家要求两个工作都要做,称其为ip-mac双向绑定。 方法是有效的,但工作很繁琐,管理很麻烦。每台pc绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。如果您有所担心,那么不妨选用欣向网吧路由ixp机种,它可以使您宽心一些。...
下一页 摘要:为保障网络安全,设置路由器口令是必要的,但是如果路由器口令忘记了,对管理员来讲是一个不小的损失。笔者经过研究并实践,找到了对cisco路由器口令的恢复方法,此方法对1500、1600、1700、2500、2600、3600等系列cisco路由器均适用,下面笔者以2610路由器为例。
在cisco路由器中有一个配置注册码,即configuration register value,使用show version命令后,在最后一行可以看到它的值,它是由4个1......
