事实证明：SEP 启用防 MAC欺骗 没用（不能防止APR等）

salmon5

2个虚拟机，
1台开 cain，默认30秒间隔发送arp response包，给网关一个，给被apr机器一个。
1台装sep，启用 防 MAC欺骗，但是arp缓存还是会被修改的。
SEP 启用防 MAC欺骗 没用。

哪没用了?

salmon5

虽然会提示有arp 欺骗，但是arp缓存还是被改了。默认的设置还是不靠谱，我找找有没有好的方法。

zhilu

这个以前在本区就讨论过，使用各种ARP防火墙，绑定mac地址等等都是治标不治本的方法，最根本的解决方案是找到攻击源清除ARP病毒

amama

没有什么软件能彻底防ARP的，况且现在ARP攻击少多了，近几年从来都没遇到过了

salmon5

amama 发表于 2011-7-19 19:23
没有什么软件能彻底防ARP的，况且现在ARP攻击少多了，近几年从来都没遇到过了

彻底防御ARP也能的，3绑，网关绑+交换绑+客户端绑，彻底防御各种arp,
不管是arp response，arp request，switch spoofing各种arp攻击都失效了。
只不过不灵活。
arp协议底层协议，也没有认证机制。

amama

salmon5 发表于 2011-7-19 19:33
彻底防御ARP也能的，3绑，网关绑+交换绑+客户端绑，彻底防御各种arp,
不管是arp response，arp request， ...

好麻烦好麻烦啊，不过以后ipv6应该就不需要担心arp了吧

士兵许三多

arp啊，还是弄个arp防火墙吧。。。

salmon5

amama 发表于 2011-7-19 19:47
好麻烦好麻烦啊，不过以后ipv6应该就不需要担心arp了吧

我刚才看了下，纯IPv6已经不存在arp协议了。
被一种Neighbor Discovery的协议替代了，http://tools.ietf.org/html/rfc4861
具体存在问题还不清楚。
隐患也倒是有的http://packetlife.net/blog/2009/feb/2/ipv6-neighbor-spoofing/

amama

salmon5 发表于 2011-7-19 19:57
我刚才看了下，纯IPv6已经不存在arp协议了。
被一种Neighbor Discovery的协议替代了，http://tools.ietf ...

专业啊，浅学下