ARP欺骗泛洪攻击的防御——DAI动态ARP监控技术
目录
一、DAI动态ARP监控技术(具备DHCP SNOOPING环境下):
二、非DHCP SNOOPING环境下:
三、扩展:自动打开err-disable接口方法:
arp欺骗详细过程前往一下连接:
(36条消息) MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口安全特殊案列讲解(附图,建议PC查看)_孤城286的博客-CSDN博客
DHCP snooping技术及DHCP欺骗攻击,前往:
(36条消息) DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令_孤城286的博客-CSDN博客
一、DAI动态ARP监控技术(具备DHCP SNOOPING环境下):
- DAI是一种与DHCP监听和IP源防护相结合的安全特性,DAI需要使用DHCP监听绑定表和配置的静态IP源防护绑定表(CAM表)(使用 ip source binding 命令),所以在配置DAI前交换机必须启用DHCP监听,另外目前只有三层交换机才支持DAI
配置命令:
ip dhcp snooping
ip dhcp snooping vlan 10
ip arp inspection vlan 10
(ip arp inspection log-buffer entries 1024)//可选配置:在交换机内存里可以存储1024条日志
(ip arp inspection log-buffer logs 100 interval 10 )//可选配置:每隔10秒最多可
产生100个arp威胁日志(产生太快也可能导致类似DOS的攻击,影响交换机性能)int f0/1ip arp inspection trust //一般是连接交换机的trunk接口,网络设备接口no ip arp inspection trust //定义非信任接口,该接口会去
检查CAM表是否与arp请求中是否符合-->防御欺骗攻击ip arp inspection limit rate 15 //默认每秒接受15个ARP包,
超过置为err-desabled---->防御泛洪攻击
exitint f0/1ip arp inspection trust //一般是连接交换机的trunk接口,网络设备接口no ip arp inspection trust //定义非信任接口,该接口会去检查CAM表是否与arp请求中是否符合-->防御欺骗攻击ip arp inspection limit rate 15 //默认每秒接受15个ARP包,超过置为err-desabled---->防御泛洪攻击
exit
—————————————————————————————————————————————————————————
二、非DHCP SNOOPING环境下:
对于没有使用 DHCP 设备可以采用下面办法:
arp access-list ccc //给arp访问控制列表命名permit ip host 10.66.227.5 mac host 0009.6b88.d387
exitip arp inspection filter ccc vlan 10//在vlan 10里面做应用————————————————————————————————————————————————————————
三、扩展:自动打开err-disable接口方法:
4507(config)#int fastEthernet 0/1
4507 (config-if)#switchport port-security maximum 1//开启端口安全
4507 (config-if)#switchport port-security violation shutdown
4507 (config-if)#switchport port-security
4507 (config)#errdisable recovery cause psecure-violation interval 30//间隔30秒激活
4507 (config)#exitARP欺骗泛洪攻击的防御——DAI动态ARP监控技术相关推荐
- ARP的欺骗泛洪攻击的防御——DAI动态ARP监控技术、
目录 一.DAI动态ARP监控技术(具备DHCP SNOOPING环境下): 二.非DHCP SNOOPING环境下: 扩展:自动打开err-disable接口方法: arp欺骗详细过程前往一下连接: ...
- DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
目录 一.DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者 ...
- ARP断网攻击和防御
在介绍ARP断网攻击之前,我们先来了解一些基本术语. 基本术语 ARP 英文全称为Address Resolution Protocol,即地址解析协议,是根据IP地址获取MAC地址的一个TCP/IP ...
- 动态函数监控技术在缓冲区溢出检测中的应用
动态函数监控技术在缓冲区溢出检测中的应用 摘要:本文通过对Window环境下函数劫持方法的分析,并结合调试器技术,提出了动态监测进程函数调用的方法.同时,对缓冲区溢出shellcode进行了分析,用有 ...
- CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)
CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加 ...
- 防范ARP欺骗病毒攻击
近一段时间以来,有一些用户反映网络时断时续,网络速度较以前慢许多,而且这种情况一旦发生,用户单位局域网所有用户都不能正常上网.通过深入分析发现是因为局域网内部分用户受到一类名为ARP病毒程序的攻击,该 ...
- ARP协议工作原理及ARP欺骗(中间人攻击)
网络中的数据传输所依赖的是MAC地址而不是IP地址,ARP协议负责将IP地址转换为MAC地址 ARP协议工作原理 ARP协议规定,每台计算机都需要一个ARP表,用来保存IP地址和MAC地址的映射关系 ...
- 无ARP欺骗嗅探技术
文/图 刘志生 ARP欺骗的攻击和防御技术都比较成熟了,杂志以前的文章也介绍得比较详细,这里就不再细述了.本文重点讲解如何不使用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗 ...
- 中间人攻击——ARP欺骗的原理、实战及防御(转载)
1.1 什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门. 1.2 ARP ...
最新文章
- 20年前的程序员什么样?从版主到架构大牛的成长之路
- 让一个人从照片中消失,从未如此简单 | AI应用体验
- c# Invoke和BeginInvoke 区别
- 数组的合并和升序排列_leetcode 33 搜索旋转排序数组
- 性能压测工具选型对比
- linux 登入用户记录,linux记录所有用户登陆及执行过的命令脚本
- Linux系统管理(11)——linux下jdk的安装及环境变量配置
- 浅析SVM中的对偶问题
- 一口气发布11项新升级,免费送出1亿元算力:国产深度学习平台PaddlePaddle大更新...
- java 集成ibm mq 教程_IBM MQ JMS 与spring的整合
- 商品预约抢购实践及redis性能测试
- 亲串 (hdu 2203 KMP)
- 【FOC控制】英飞凌TC264无刷驱动方案simplefoc移植(1)-霍尔编码器移植
- 简述BSD协议和GPL协议的区别
- 文件夹成变成.exe 解决办法
- 如何通过修改注册表改变系统的默认文件夹
- 【ARM汇编】第三章:ARM指令系统
- 2022速看靓号邮箱购买大全 邮箱购买注意事项有哪些 怎么注册
- 河南中医药大学计算机学院,计算机教学部教师到河南中医药大学信息技术学院学习考察专业建设...
- 计算机学业水平测试基础知识,全国通用信息技术学业水平测试必考知识要点(一)...