中科新闻网双子星的陨落:有什么办法可以真正解决网吧ARP攻击?
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 21:40:14
由于公安局要求在网吧里使用过滤王软件,并且要能在主机上监控到下面客户机流量。但我使用的是Linux软路由共享上网,过滤王只能安装到另一台客户机上。可这样就不能监控到客户机流量,所以我只能在Linux软路由内网主线上加一个带镜像口的交换机,把Linux软路由的流量数据镜像到我的过滤王主机上,虽然过滤王能正常的监控到客户机了,但过滤王软件却提示:"发现不同IP相同MAC地址”,客户机一台接一台的受到ARP攻击开始掉线,但只要我把镜像交换机拔掉不用,又可以恢复正常,ARP攻击也停止,如在次插上镜像交换机,问题依旧。微软的ARP补丁我也打了,还是不行.最搞不懂的是,为什么不用镜像交换机就能正常?ARP到底是攻击我的Linux路由MAC还是过滤王主机MAC,我应该在客户上静态路由MAC还是过滤王主机MAC呢?请高手帮助解决下!(请不要回答买什么硬件防火墙)谢谢啦!!
二楼说的那种方法我用了。可是还不行啊!急死人啦!
二楼说的那种方法我用了。可是还不行啊!急死人啦!
端口镜像交换机问题??是否能换成HUB试一试呢?