沉默式-防火墙-软件(ARP)
现在在一些小型局域网里面,由于网络分配问题,导致网内进场出现一些攻击。
针对网络争夺,最简单的就是arp攻击。他的原理很简单,将目标机的arp缓存表中的网管mac地址,频繁刷新,并将其写成目标机的mac地址。这样在数据包在第二层打包时,就会将错误的mac写进去,这时数据包就会被转发到目标机上。而目标机具有一定的转发能力,并且还会动态控制报文速度,报文大小等等。这样就可以达到了,争夺网速的目的。
arp防火墙具有如下几个功能:
1,通过sniff识别。侦查攻击者,而这种侦查是不准确的,如果出现2个以上的攻击者,同时攻击者稍微有些技巧,就能让防火墙很难区分出是谁在攻击。