[问题求助]关于arp欺骗问题? [复制链接]

网吧一般使用linux做代理服务器来接入internet， .但列在有一个很好玩的问题。一般我们都将它做为内部客户机上网的网关，而且我们常反它的.IP高为192。168。1。1或192.168.0.1等，即使设为别的，..我们在客记端也可.以很轻易的查出内部的网关，接下来，如果使用一个叫“局域网终结都”的软件,这个软.件是用来做假ARP欺骗的，我们只要将干扰地址设为网关的地址。。。结果整个网吧所有客户机将无法访问互联网！有什么方法可以避免这种情况？或者可以查出是那台机器在捣乱？           女人

需要交换机做MAC绑定

[quote]原帖由 "lengi"]需要交换机做MAC绑定[/quote 发表：


交换机上把所有客户机的mac都绑定上吗?

MAC绑定也没有用, arp欺骗就是利用MAC地址来欺骗

[quote]原帖由 "seeLnd"]MAC绑定也没有用, arp欺骗就是利用MAC地址来欺骗[/quote 发表：

肯定有办法解决的吧?要不不是网关下面机器怎么玩都不知道怎么回事?

每台客户端做网关的arp绑定， use arp -s
网关做每台客户端的绑定。

网关和client全部都双向绑定mac,问题就解决了,如果你不嫌烦的话

[quote]原帖由 "双眼皮的猪"]网关和client全部都双向绑定mac,问题就解决了,如果你不嫌烦的话[/quote 发表：

用arp -s坐绑定?每台机器都做?
交换机上可以做吗?

可管理的交换机就可以做，填加时就是比较麻烦

[quote]原帖由 "lxc521"]可管理的交换机就可以做，填加时就是比较麻烦[/quote 发表：

我的交换机都是可管理的.
每个客户机所接的交换机端口上把这个客户机的mac设置为静态的吗?
如果我在客户机用arp -s加上网关MAC后局域网终结者这个软件会不会更新了交换机的mac表?(因为交换机的MAC表默认设置是自动学习的),那么在交换机那里就搞错了mac地址的话客户端设置arp -s也没有用呢?