arp欺骗

1.局域网设计 1.1分级网络设计 典型设计分三层 接入层 access 、汇聚层 distribution、核心层 core a接入层为终端设备 提供访问接口 在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全 b汇聚层 实现vlan间的通信和广播域的划分，定义网络的策略 policy 控制某些类型通信的一种方法，包括路由更新，路由汇总，vlan间通信、地址聚合、访问控制盒路由的重新分布等 c核心层 只有一个用途，快速转发 1.2 网络设计原则 a 网络直径 源到目的之间的经过的设备的数量 越少越好 pc1 到pc2 s1-d1-s2 b 带宽聚合 s1和d1之间连接多条线缆 配置链路聚合 可以提供更高的吞吐量 c 冗余 分为链路冗余和设备冗余 任何两台交换机之间的链路故障都不会影响网络的正常通信 链路冗余 除接入层s1和s2外，任何一台交换机的故障也不会影响网络的通信 设备冗余 为了保障高可用行，往往同时使用链路和设备的冗余 注意arp病毒 的问题 2.交换机的型号选择 a 固定配置交换机 不可以扩展端口 b 模块化交换机 配置了不同大小的迹象 可以安装不同的模块化线路卡 可以添加端口 数量可增加 24-48 c 可堆叠交换机 使用一根背板电缆相互连接，交换机之间提供高的吞吐量。可以将堆叠的多台交换机当成一台交换机 堆叠和级联概念不同 级联

近期网络中 ARP 病毒流行，我校校园网内也发现许多电脑中毒，对同一局域网内的其他用户造成了较大的影响。此病毒为木马病毒附带的一种欺骗病毒，这些计算机病毒一般都是利用 ARP 协议的漏洞进行危害活动。 被攻击的电脑现象 被欺骗电脑的典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，造成校园网的不稳定，影响正常使用。重启机器或在 MSDOS 窗口下运行命令 ARP -d 后，又可恢复上网一段时间。 ARP 病毒原理 电脑中毒后会向同网段内所有计算机发 ARP 欺骗包，从而致使同一网段地址内的其它机器误将其作为网关，导致网络内其它电脑因网关物理地址被更改而无法上网，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。 ARP 病毒手动处理方法 步骤一在网关地址栏内输入您的网关 IP 地址。获取网关地址的方法：打开一个 DOS 窗口， 输入命令 ipconfig/all 后回车，得到如图结果： 图中 “Default Gateway” 行显示的就是您的网关地址（ 注：各网段的网关地址是不一样的，切记：请不要照搬 ）。 步骤二 . 如果已经有网关的正确 MAC 地址，手工将网关 IP 和正确 MAC 绑定，可确保计算机不再被攻击影响。手工绑定可在 MS-DOS 窗口下运行以下命令： arp –s 网关 IP 网关 MAC

ARP***介绍 ARP简介 ARP（Addre***esolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（ IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 ARP***仅能在以太网（局域网如：机房、内网、公司网络等）进行。 无法对外网（互联网、非本区域内的局域网）进行***。 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行 ARP***介绍 ARP***就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，***者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存表中的IP-MAC条目，造成网络中断或中间人***。 ARP***主要是存在于局域网网络中，局域网中若有一台计算机感染ARP***，则感染该ARP***的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia—