arp -s绑定后,是否还有可能被局域网ARP攻击偷密码之类的
新小吉 2014-10-18 09:52:09 服务器用arp -s可以绑定网关MAC地址
不绑定WEB服务器在同机房有机器中ARP攻击时,网站会被加上一些病毒,当开启arp -s 网关IP 网关MAC后就没了,我一直是这么做的防ARP攻击也认为这个是有效可行的。
但是近期看到一个文章,详细说如何进行ARP攻击等等,ARP攻击是可以进行双向欺骗的,而且可以用来偷经过的数据,比如像FTP、HTTP、远程桌面的密码等等,一方面可以欺骗客户机,一方面也可以欺骗路由器或者交换机,而单向ARP绑定后,仅仅只是让客户机绑定了网关,但如果攻击者不攻击客户机,直接只攻击网关的话.........那明后果是否是:机器向外的数据流不被截获,而由网关向客户机的数据流则有可能被截获?
网上的安全文章显然给出的最好方法是进行ARP双向静态绑定,路由器和PC机都绑。但是我在不可能操作路由器的情况下,仅自己服务器进行了arp -s绑定,那么这样的单向绑定后,是否还有可能被ARP攻击偷密码?
另外我研究了一下不少ARP防护软件,似乎这些防护软件说白了也就是本机静态绑定网关MAC,当有虚假网关MAC时警告哈,并不能对网关所在的路由器或交换机进行防护哈
有知道这方面知识的没?进来讲讲
最重要的重点时:如果一台WEB服务器进行了asp -s绑定后,是否还有可能被他人截获网关发向服务器的数据包,从而获得各类密码呢