ネットワークに問題があります。ネットワーク内の誰かがスニファを実行しています。彼はすべてのデータパケットを取得します。実は彼は私の友達です。だから私がしたいのは、ARPテーブルの更新を停止することだけです。彼がスニッフィングしているときのように、すべてのマシンのすべてのARPテーブルは常に更新されます。誰かがこれをやめることを知っていますか?ありがとうございました。
2 に答える
3
実際、これは「ARPの脆弱性」の問題です。ネットワーク内の人は、MITM(Man in the Middle)攻撃のメカニズムを使用してルートを作成し、受信/送信するパケットが傍受されるようにして、パケットを盗聴できるようにします。私の知る限り、ARPプロトコルは「信頼」しているため、この脆弱性は解決されていません。つまり、ip-macペアを検証しません。停止する唯一の方法は、彼をLANから外すことです:)
于 2011-03-01T14:03:01.047 に答える
0
私はあなたの質問をよく理解していません。彼がスニッフィングしているときは、マシンのARPテーブルに変更はありません。彼はスニッフィング(ネットワークを通過するときにパケットを読み取る)ですか、それともスキャン(プローブや奇妙なパケットを他のマシンに送信する)ですか?
于 2010-12-30T20:25:20.280 に答える