基于Filter-hook driver制作的防火墙可以拦截ARP攻击吗?

Ivy_vitas 2009-02-26 04:41:35
基于Filter-hook driver制作的防火墙可以拦截ARP攻击吗?
想做一个ARP防火墙,但是对Filter-hook driver了解不是很多,谢谢~
TDI,NDIS制作的防火墙呢?可以拦截ARP吗?
...全文
117 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
oyljerry 2009-02-27
  • 打赏
  • 举报
回复
S3使用的就是NDIS MINIPORT

3同时也是通过这个MINIPORT来做ARP绑定的,就是防止ARP攻击的那个功能,这里的前提是本地网卡所得到的MAC需要是可信的。ARP病毒的原理是重写本地的ARP列表,将网关指到一个不存在的MAC,而由于MINIPORT是出协议栈到网卡硬件的最后一条路,因此ARP病毒的这个特征可以被S3纠正,TDI墙自然也做不到这点。但是,无论如何本地的程序只能管本地的ARP列表,伪造MAC是远程计算机自己伪造自己的MAC地址,这个是本地防火墙管不了的,会造成MAC冲突。目前改MAC在LINUX上很简单,所以这对局域网管理是个挑战,桌面防火墙无论如何干不了这个活
ydlchina 2009-02-26
  • 打赏
  • 举报
回复
没研究

1,317

社区成员

发帖
与我相关
我的任务
社区描述
C++ Builder 网络及通讯开发
社区管理员
  • 网络及通讯开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧