tplink arp绑定的 类型 强制和普通的区别

最新推荐文章于 2023-06-13 15:42:41 发布
原创 最新推荐文章于 2023-06-13 15:42:41 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#network

本文介绍了局域网中路由器的两种绑定方式:普通绑定与强制绑定。普通绑定建立了IP与MAC地址的对应关系,能自动学习更新,有效防止ARP攻击;而强制绑定则不具备自动学习能力,必须手动添加IP与MAC对应关系才能通讯。 
普通绑定是在路由器上记录了局域网内计算机MAC地址对应的IP地址,建立了一个对应关系,不会受到ARP欺骗,导致无法正常通讯。对于没有进行IP与MAC地址绑定的计算机就可能受到ARP攻击。普通绑定只是设置了一个IP与MAC的对应关系,若计算机更改了其IP地址,路由器仍然能进行ARP映射表自动学习,扫描到计算机新的对应关系,该计算机仍能与路由器进行通讯。
强制绑定是通过添加IP与MAC对应的关系来进行数据的通讯的,没有自动学习ARP映射表的能力,若没有添加计算机IP与MAC的对应关系,该计算机是无法与路由器进行通讯的。所以在设置了强制绑定后,新接入路由器的计算机,若没有添加IP与MAC地址对应关系,该计算机是不能通讯的。或者路由器下的计算机更改了其IP地址,导致与路由器上记录的IP与MAC对应关系不一致,也无法进行通讯。

http://service.tp-link.com.cn/detail_article_95.html

华为L2TP NAS initial 配置详解以及安全策略的原理
qq_47529104的博客
04-03 2948
基本互联就不说了!!!,安全策略在尾部讲解 一、NAS与客户端的配置 (1)NAS PPPoe服务的提供 首先完成左边部分的NAS的PPPoe的服务提供,所以我们需要创建一个VT接口,并配置认证方式是chap还是pap inter Virtual-Template 10 //创建虚拟模板 ppp auth chap //设置认证方式 创建完虚拟模板后,将该模板绑定到相应的端口 [NAS-GigabitEthernet1/0/1]pppoe-server bind virtual...
ARP绑定
diepang3767的博客
04-16 406
第一种 win+R打开运行cmd arp -s 网关IP网关MAC arp -a 查看类型是否为静态 有的会添加失败 那么第二种 arp -a 先查看网关网卡的MAC netsh i i show in 查看 本地连接 的idx编号 我的为14 使用 netsh -c "i i" add neighbors 本地连接的idx "网关IP" "网关m...
路由器的ARP绑定
rongdeguoqian的专栏
11-07 5361
ARP(AddressResolutionProtocol),即地址解析协议,具体来说就是将IP地址解析为数据链路(数据链路层,位于OSI模型的第二层)的MAC(MediaAccessControl)地址。而ARP则会网络设备间的正常通信。通过伪造IP地址MAC地址实现ARP,对网络的正常传输安全都是一个很严峻的。   目前知道的带有ARP功能的软件有“QQ第六感”、“网络执”、“P2P
各种绑定方式区别
m0_64940610的博客
06-13 1万+
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定的mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
几种绑定区别
wubing1111的专栏
07-29 672
下面的几种绑定区别,以及什么时候用哪些绑定?    1、          2、         3、         4、    --------------------------------------------------------------------------------------------------------Eval是对数据的只读绑定
(1)用linkpackets工具实现ARP欺骗的几种方式(欺骗网关、欺骗内网主机) (2)抓包分析路由器在启用MAC&IP绑定的情况下是采用何种方式阻止ARP欺骗的? 这个怎么操作,需要详细的实验步骤以及实验报告,有一台路由器但是无法连网,能作为网关连接两台电脑嘛
08-20
1. 在路由器上启用MACIP绑定功能(通常称为ARP绑定或静态ARP)。 - 登录路由器管理界面,找到“IP与MAC绑定”或类似选项。 - 添加两条静态ARP条目: IP: 192.168.1.2, MAC: AA:BB:CC:00:11:33 (主机A) IP: 192...
绑定mac ip
04-02
- **家用路由器**(以TP-Link为例): 1. 登录路由器管理页面(通常地址为`192.168.1.1`)。 2. 进入「DHCP服务器」→「静态地址分配」。 3. 添加条目:输入目标设备的MAC地址绑定的IP。 4. 保存并重启...
arp_scanner.c:/* Copyright (c) 2009-2025 TP-LINK Technologies CO.,LTD. * * file None * brief None * details None * * author Wei Gan <ganwei@tp-link.com.hk> * version 1.0.0 * date 31Jul25 * * history \arg version, date, author, modification */ /**************************************************************************************************/ /* INCLUDE */ /**************************************************************************************************/ #include <sys/socket.h> #include <linux/if_packet.h> #include <net/ethernet.h> #include <sys/ioctl.h> #include <netinet/in.h> #include <arpa/inet.h> #include <net/if.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include "arp_scanner.h" /**************************************************************************************************/ /* DEFINES */ /**************************************************************************************************/ /**************************************************************************************************/ /* TYPES */ /**************************************************************************************************/ /**************************************************************************************************/ /* VARIABLES */ /**************************************************************************************************/ /**************************************************************************************************/ /* FUNCTIONS */ /**************************************************************************************************/ /* 创建原始socket */ int create_arp_socket() { int sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP)); if (sock < 0) { perror("socket"); return -1; } return sock; } /* * fn static int send_arp_request(int sockfd, const char *src_ip, const char *dest_ip, const char *ifname) * brief 发送ARP请求 * details None * * param[in] sockfd 套接字 * param[in] src_ip 源ip * param[in] ifname 网卡名 * param[out]None * return None * * retval None * note None */ static int send_arp_request(int sockfd, const char *src_ip, const char *dest_ip, const char *ifname) { // 获取接口索引 struct ifreq ifr; strncpy(ifr.ifr_name, ifname, IFNAMSIZ); if (ioctl(sockfd, SIOCGIFINDEX, &ifr) < 0) { perror("ioctl(SIOCGIFINDEX)"); return -1; } // 获取接口MAC地址 if (ioctl(sockfd, SIOCGIFHWADDR, &ifr) < 0) { perror("ioctl(SIOCGIFHWADDR)"); return -1; } uint8_t src_mac[6]; memcpy(src_mac, ifr.ifr_hwaddr.sa_data, 6); // 构建以太网帧ARP包 unsigned char packet[60] = {0}; struct ether_header *eth = (struct ether_header *)packet; struct ether_arp *arp = (struct ether_arp *)(packet + sizeof(struct ether_header)); /************** 填充以太网帧头 **************/ // 目标MAC: 广播地址 (FF:FF:FF:FF:FF:FF) memset(eth->ether_dhost, 0xFF, 6); // 源MAC: 接口MAC地址 memcpy(eth->ether_shost, src_mac, 6); // 以太网类型: ARP (0x0806) eth->ether_type = htons(ETHERTYPE_ARP); /************** 填充ARP包 **************/ // 硬件类型: 以太网 (1) arp->arp_hrd = htons(ARPHRD_ETHER); // 协议类型: IPv4 (0x0800) arp->arp_pro = htons(ETHERTYPE_IP); // 硬件地址长度: 6字节 (MAC) arp->arp_hln = 6; // 协议地址长度: 4字节 (IPv4) arp->arp_pln = 4; // 操作码: ARP请求 (1) arp->arp_op = htons(ARPOP_REQUEST); // 源MAC: 接口MAC地址 memcpy(arp->arp_sha, src_mac, 6); // 源IP: 将字符串转换为网络字节序 struct in_addr src_addr; if (inet_pton(AF_INET, src_ip, &src_addr) <= 0) { perror("inet_pton(src_ip)"); return -1; } memcpy(arp->arp_spa, &src_addr.s_addr, 4); // 目标MAC: ARP请求中设为全0 (未知) memset(arp->arp_tha, 0, 6); // 目标IP: 将字符串转换为网络字节序 struct in_addr dest_addr; if (inet_pton(AF_INET, dest_ip, &dest_addr) <= 0) { perror("inet_pton(dest_ip)"); return -1; } memcpy(arp->arp_tpa, &dest_addr.s_addr, 4); /************** 发送数据包 **************/ struct sockaddr_ll sa = { .sll_family = AF_PACKET, .sll_ifindex = ifr.ifr_ifindex, .sll_halen = ETH_ALEN, .sll_addr = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF} // 广播 }; if (sendto(sockfd, packet, sizeof(packet), 0, (struct sockaddr*)&sa, sizeof(sa)) < 0) { perror("sendto"); return -1; } return 0; } /* 处理ARP响应 */ static void process_arp_response(arp_scanner_t *scanner, unsigned char *buffer, size_t len) { struct ether_arp *arp = (struct ether_arp *)(buffer + sizeof(struct ether_header)); // 提取IPMAC char ip_str[INET_ADDRSTRLEN]; inet_ntop(AF_INET, arp->arp_spa, ip_str, sizeof(ip_str)); pthread_mutex_lock(&scanner->lock); // 检查是否是新主机 int is_new = 1; arp_entry_t *entry = scanner->entries; while (entry) { if (strcmp(entry->ip, ip_str) == 0) { memcpy(entry->mac, arp->arp_sha, 6); entry->last_seen = time(NULL); is_new = 0; break; } entry = entry->next; } // 发现新主机 if (is_new) { arp_entry_t *new_entry = malloc(sizeof(arp_entry_t)); strcpy(new_entry->ip, ip_str); memcpy(new_entry->mac, arp->arp_sha, 6); new_entry->last_seen = time(NULL); new_entry->next = scanner->entries; scanner->entries = new_entry; // 打印到串口 printf("[NEW HOST] IP: %s, MAC: %02X:%02X:%02X:%02X:%02X:%02X\n", ip_str, arp->arp_sha[0], arp->arp_sha[1], arp->arp_sha[2], arp->arp_sha[3], arp->arp_sha[4], arp->arp_sha[5]); } pthread_mutex_unlock(&scanner->lock); } /* 清理过期条目 */ static void clean_expired_entries(arp_scanner_t *scanner) { time_t now = time(NULL); pthread_mutex_lock(&scanner->lock); arp_entry_t **pp = &scanner->entries; // **pp 保存的是链表头节点地址 while (*pp) { arp_entry_t *entry = *pp; if (now - entry->last_seen > scanner->config.valid_time) { *pp = entry->next; free(entry); } else { pp = &entry->next; } } pthread_mutex_unlock(&scanner->lock); } /* 接收ARP响应 */ void *arp_scan_thread(void *arg) { arp_scanner_t *scanner = (arp_scanner_t *)arg; scanner->scanning = SCANNING_ON; while (scanner->scanning) { // 清理过期条目 clean_expired_entries(scanner); // 遍历IP范围 for (uint32_t ip = inet_addr(scanner->config.start_ip); ip <= inet_addr(scanner->config.end_ip); ip = ntohl(ntohl(ip) + 1)) { if (!scanner->scanning) break; // scanning为0,停止扫描 // 发送ARP请求 char dest_ip[16]; inet_ntop(AF_INET, &ip, dest_ip, sizeof(dest_ip)); send_arp_request(scanner->sockfd, SOURCE_IP, dest_ip, IFNAME); // 接收响应 unsigned char buffer[ETH_FRAME_LEN]; struct sockaddr_ll saddr; socklen_t saddr_len = sizeof(saddr); fd_set fds; // 设置发包间隔 struct timeval tv = { .tv_usec = scanner->config.send_interval * 1000 }; FD_ZERO(&fds); FD_SET(scanner->sockfd, &fds); if (select(scanner->sockfd + 1, &fds, NULL, NULL, &tv) > 0) { ssize_t len = recvfrom(scanner->sockfd, buffer, sizeof(buffer), 0, (struct sockaddr*)&saddr, &saddr_len); if (len > 0) { process_arp_response(scanner, buffer, len); } } } // 等待扫描间隔 int sleep_count = scanner->config.scan_interval; while (sleep_count > 0 && scanner->scanning) { sleep(1); sleep_count--; } } close(scanner->sockfd); scanner->sockfd = -1; scanner->scanning = SCANNING_OFF; return NULL; }
最新发布
08-26
好的,用户让我基于他们提供的arp.carp_scanner.c代码写一个技术文档。现在用户又提供了arp_scanner.c的内容,我需要结合之前的arp.c来整合文档。 首先,我需要通读这两份代码,理解它们的功能结构。arp.c主要...
Wi-Fi漫游失败怎么办?ESP32跨路由器切换痛点破解+BSSID绑定实操指南
ESP32跨路由器切换痛点破解+BSSID绑定实操指南](https://opengraph.githubassets.com/a53f21bc394f5eabd2dbbf422a0d3986475f9ec9ac5e31747bbeb85aa44208c0/espressif/esp-idf/issues/11936) # 1. Wi-Fi漫游机制与ESP...
后期绑定,过载与覆盖
a854507555的博客
02-28 580
Shape s = new Circle();shape是父类,circle是子类,两者都有一个draw的方法 s.draw调用的是circle的方法,因为后期绑定已经介入(多形性) 过载”是指同一样东西在不同的地方具有多种含义;而“覆盖”是指它随时随地都只有一种含义,只是原先的含义完全被后来的含义取代了。 父类有个方法public void a(int a),子类的方法public v
学习笔记(三):JavaScript中的this
weixin_42643176的博客
03-19 437
this 调用位置:顾名思义,调用位置就是寻找函数被调用的位置,换句话说就是找到当前正在执行的函数的前一个调用,调用位置决定了this的绑定。 调用栈:为了达到当前执行位置所调用的所有函数,调用位置就在当前正在执行函数的前一个调用中。 this的绑定规则 默认绑定: 通过调用位置来决定默认绑定的对象是谁; 函数运行(也可以理解为函数体存在与)在严格模式下无法将this绑定在全局对象上,它绑定的是undefined,但是函数调用在严格模式下时则不影响; 在严格模式下调用函数不会影响this的默认绑
静态绑定 动态绑定
残缺的孤独
06-22 602
1.前期绑定     在程序运行之前进行绑定,由编译器连接程序实现,也叫静态绑定。比如static方法final方法,也包含private方法(隐式final)。 2.后期绑定     在运行时根据对象的类型进行绑定,由方法调用机制实现,也叫动态绑定,或者运行时绑定。除了前期绑定外的所有方法都是后期绑定。     多态就是在后期绑定这种机制上实现的(继承、重写、父类引用
软考历年问题总结
活到老学到老
05-27 1484
因果图有效等价类边界值分析定义通过绘制因果关系图来识别生成测试用例。将输入域分为等价类,选择代表性的测试用例来覆盖每个等价类。通过边界值来设计测试用例,重点关注边界特殊情况。目的发现不同因果关系之间的交互作用,识别潜在的错误风险。提高测试用例的效率覆盖率,减少冗余的测试用例。集中测试边界特殊值,发现输入域边界导致的错误。适用场景复杂系统中,存在多个因果关系交互作用的情况。输入域较大且分布均匀的情况下,适用于功能测试。需要关注输入域的边界条件特殊情况的功能测试。
tl r402路由器设置_局域网内使用路由器来防止ARP攻击
weixin_39879665的博客
12-14 494
ARP攻击:导致瞬间掉线大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。局域网中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使...
ARP协议详解
miaobaihui的博客
06-18 1917
在说ARP协议之前,我们先了解两个概念,一个是IP地址,一个是MAC地址。IP地址用于标示网络中的一台主机,IP地址可以是全球唯一的(当然这个是需要你申请的),也可以是在局域网内唯一的。MAC地址个人认为是用于标示一个网卡,并不主机绑定,当你的主机换了一个网卡,主机的MAC也就跟着变掉了,而IP地址并不会因为网卡变了而发生改变。作为用户我们是可以修改IP地址的,但网卡的MAC地址...
每个UDP包都会发送ARP请求,如何关闭强制ARP
WIZnet 中国社区官方博客
04-16 1551
解决方案: WIZnet芯片在UDP模式,在发送第一个UDP数据包之前发送一次ARP请求数据包,然后它会将数据连续发送到同一个Peer。可以通过设置MR2 (Mode Register 2)的FARP寄存器来设置强制ARP功能,如果此位设置为“1”,它为每个UDP数据包发送ARP请求。设置为“0”,将只在第一次发送的时候发送一次ARP请求数据包。 ...
参数多态、包含多态、过载多态强制多态
热门推荐
飞老虎
11-02 1万+
多态分为两种:通用的多态特定的多态。两者的区别是前者对工作的类型不加限制,允许对不同类型的值执行相同的代码;后者只对有限数量的类型有效,而且对不同类型的值可能要执行不同的代码。     通用多态又分为参数多态(parametric)包含多态(Inclusion Polymorphism);特定多态分为过载多态(overloading)强制多态(coercion)。     强制多态(
面向对象知识
迷麟的博客
04-10 786
面向对象可以用等式理解概括,面向对象=对象+分类+继承+通过消息的通信;可以说采用这4个概念的开发的软件系统都是面向对象的。 1.对象 在面向对象的系统中,对象是基本的运行的实体。它既包括数据,也包括作用于数据的操作;所以,一个对象把属性行为封装一个整体。封装是一种信息隐秘的技术。其目的是使对象的使用者生产者分离。使对象的定义实现分开。从程序设计者的角度看,对象是一个程序的模块;从用户的角度看,对象为他们提供了所希望的行为。在对象内的操作通常叫做方法。一个对象通常可由对象名、属性操作三部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值