bsd天生对arp攻击免疫？（赞美加劳骚）

[LaoLang_cool]

见链接：
http://www.linuxsir.org/bbs/thread325228.html

windows装了avast，不知有没有防火墙功能，不过bsd在arp攻击下很正常，不知为什么？相比之下，linux则弱不禁风，要不昰桌面支持linux更好，我会一直用bsd的，相信我

不过最近的bsd在我电脑是故障頻頻（顺便发发劳骚;p）。尤其最近更新了ports后，从wm退出xorg (C-M-<bs>)，常常会发现死机（真死，非假死，得reset）。这个问題是让我无法使用bsd的关健，也没看到版上有人抱怨，我想应该是人品问題了。

我的桌面环境：xorg-server + dwm + xf86-video-intel
HW: 915, GMA900

[bleakwind]

相反,freebsd默认不配置防火墙之类的对arp毫无免疫力,我以前曾经为此重启6,7次,历经两天才知道是arp问题...

[ljf331]

arp攻击是利用TCP/IP协议的一个自身漏洞，对此无法用编程的手段去弥补，只能期待于将来的IPV6去解决。

对此FreeBSD与其他网络操作系统相比，并无过人之处，即使安装防火墙。

我对此的解决方式针对不同的应用环境，分别是：
1.登记每客户端的网卡地址（MAC），对照日志检查，有arp攻击者在交换机封端口或拔网线，有一个杀一个。
2.使用PPPOE用ADSL拨入。
3.在交换机做端口隔离，或做VLAN，减少arp攻击的范围。

[bestwc]

一，FB没这么神奇。
二，你遇到的问题和升级port没关系。

[delphij]

[scyzxp]

[ljf331]

不好意思，课本TCP/IP与ARP是放在一块讲的，想当然把ARP(地址解析协议)看作TCP/IP协议的一个子模块。

正好在这里向delphij老大请教，对于ARP攻击有什么好的办法没有，前段时间局域网感染了ARP病毒，除了拔网线没什么好招。说来惭愧。

[sharin]

[习武]

[horizon]

ARP
逻辑地址 物理地址 转换

RARP
物理地址 逻辑地址 转换

[guana]

需要普及网络基础知识。

[LaoLang_cool]

[lrain]

ARP设计的时候就没考虑过安全问题，就像拿个喇叭对群众说我是某某，一般群众就认为他是某某，然后就可畅通无阻，这样的群体安全就是靠大家自觉，不能出内奸。

[lrain]

再往深一层说，常用的以太网节点之间也是个大漏洞，传输的以太网帧容易被冒充或侦听，即使解决了ARP的问题，局域网还是不安全。

[moremore2]

[512song]

freebsd对付arp还是有作用的，我原先用的是广电网，06年5月份网内arp泛滥成灾，当时用freebsd做的是路由加防火墙，开始只是觉得慢而已，后来查看message文件才发现问题，后来广电网不让使用路由，只好直接将windows机器直接连上网，结果arp网内发作的时候，windows几乎不能用。

[linsman]

[LaoLang_cool]

今天换了个硬盘，经测试，问題依旧，确定不是硬盘原因。
现在装stable_6看看。有结果再来汇报。
若6没问題，就可以确定是7的什么地方出问題了。

[LaoLang_cool]

现在用stable_6很happy，看来7还得多多努力呀。X退出似乎也很正常。不知什么时候可以用7,现在是不敢试了。

[xiao_john]

你的X出现的问题跟操作系统本身没有任何关系，linux下照样有X死掉的问题，
FreeBSD，Linux这种操作系统，应用软件跟操作系统是分离的。这是X的问题，检查一下你安装的软件，还有配置文件要紧