非网管交换机缺点: 1、 非网管交换机功能有限,适合家用或者小型网络中。 2、 不支持ARP防护。 arp攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何;但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪,重会造成信息的泄密。 3、 不支持mac地址的绑定 4、 不支持vlan的划分 在非网管的交换...
分类:
其他好文 时间:
2014-12-01 08:49:44
阅读次数:
235
端口安全简单介绍Cisco交换机提供了一种基于MAC地址控制端口访问权限的安全特性。端口安全能够基于MAC地址进行流量限制,可以设定端口允许接入的主机数量(即端口的活跃MAC地址)。也可以手动在端口设置MAC地址,只有被绑定的MAC地址的流量才能被转发。端口安全实际是一种网络..
分类:
其他好文 时间:
2014-09-21 04:12:00
阅读次数:
1190
动态ARP检测(DAI)介绍动态arp检测(DAI),是一种验证网络中arp报文的安全特性。启用DAI的端口会检测所有arp报文,转发合法的arp报文,对于违规的arp报文进行拦截、记录和丢弃,这样就有效的防范了ARP攻击以及ARP欺骗。DAI技术会根据dhcp监听生成的dhcp绑定表以及IP源防护中..
分类:
其他好文 时间:
2014-09-21 03:15:00
阅读次数:
301
Easyspy是一款网络入侵检测和流量实时监控软件。作为一个入侵检测系统,用来快速发现并定位诸如ARP攻击、DOS/DDOS、分片IP报文攻击等恶意攻击行为,帮助发现潜在的安全隐患。Easyspy又是一款Sniffer软件,用来进行故障诊断,快速排查网络故障,准确定位故障点,评估网络性能,查找网络....
分类:
其他好文 时间:
2014-08-14 10:24:08
阅读次数:
266
提到安全攻击,往往想到的是来自局域网之外的攻击,这些攻击来自互联网,针对对象为企业内部网络设备,服务器等;而企业内部的局域网安全问题往往被忽略,常见的几种数据链路层安全攻击有>MAC地址扩散>ARP攻击与欺骗>DHCP服务器欺骗与DHCP地址耗尽>IP地址欺骗1.端..
分类:
其他好文 时间:
2014-08-13 03:52:15
阅读次数:
617
网络中有ARP攻击时,一般攻击的机器会模拟成网关的MAC发送ARP广播,一般会照成局域网机器的断线和IP冲突,这时候在断线的机器运行arp-a,就能显示器你局域网的网关和MAC地址,这时候这个MAC地址就是中ARP的机器,然后运行nbtscan192.168.X.1-254,能列出局域网所有机器的IP和对应..
分类:
其他好文 时间:
2014-07-29 16:02:50
阅读次数:
225
近段时间,看到很多朋友的求助公司网络遭受ARP攻击。我跟大家分享一下我是如何在网络中防止ARP攻击。首先ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。公司中的一些设备如路由器、装..
分类:
其他好文 时间:
2014-07-02 06:00:24
阅读次数:
273
免费ARP报文是一种特殊的ARP报文,该报文中携带的发送端IP地址和目标IP地址都是本机IP地址,报文源MAC地址是本机MAC地址,报文的目的MAC地址是广播地址。作用:1、防止仿冒网关的ARP攻击如果攻击者仿冒网关发送免费ARP报文,就可以欺骗同网段内的其它主机,使得被欺骗的主机访..
分类:
其他好文 时间:
2014-05-20 23:38:42
阅读次数:
1099
一背景分析隔离广播域,防止arp攻击我们通常的方法有两种,一种是vlan,另外一种是端口隔离技术,这两种方法各有自己的特点与优势。端口隔离技术在实际组网中应用十分广泛,再接入层使用端口隔离技术能有效的阻断各个端口之间的二,三层流量。能够有效的防治arp攻击。但是端口..
分类:
其他好文 时间:
2014-05-15 18:47:02
阅读次数:
351
