基于Filter-hook driver制作的防火墙可以拦截ARP攻击吗?
基于Filter-hook driver制作的防火墙可以拦截ARP攻击吗?
想做一个ARP防火墙,但是对Filter-hook driver了解不是很多,谢谢~
TDI,NDIS制作的防火墙呢?可以拦截ARP吗?
[解决办法]
S3使用的就是NDIS MINIPORT
3同时也是通过这个MINIPORT来做ARP绑定的,就是防止ARP攻击的那个功能,这里的前提是本地网卡所得到的MAC需要是可信的。ARP病毒的原理是重写本地的ARP列表,将网关指到一个不存在的MAC,而由于MINIPORT是出协议栈到网卡硬件的最后一条路,因此ARP病毒的这个特征可以被S3纠正,TDI墙自然也做不到这点。但是,无论如何本地的程序只能管本地的ARP列表,伪造MAC是远程计算机自己伪造自己的MAC地址,这个是本地防火墙管不了的,会造成MAC冲突。目前改MAC在LINUX上很简单,所以这对局域网管理是个挑战,桌面防火墙无论如何干不了这个活
