网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。
一、IP/MAC双向绑定
双向绑定法是指在两端绑定IP-MAC地址,其中一端是在路由器中,绑定局域网内部计算机的IP和MAC地址。
二、在路由器上绑定内网计算机
三、点击上图中的扫描MAC按钮,便可在路由器上绑定内网目前开启的计算机,若干已绑定完所有需要上外网的PC机,便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。
四、另外一端是局域网中的每个客户机,在客户端设置网关的静态ARP信息,也就是PC机的IP-MAC绑定。
(1)通过arp –a命令查看正确的网关IP地址和MAC地址
(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。
这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。
