你好,冒昧相问,还望能小弟给指点一二。我想动手做个防火墙,程序做成两端,下面是思路,谢谢啦~
功能
Client:通过发送MAC地址的频率突然增加,MAC地址与原地址对比异常,检测出ARP攻击;向Serve端发送IP包;
Server:接受Client发送的IP包,高频向Client发送正确的ARP包
过程:
1.开始,C端,ipcongfig,查明IP等信息,发送正确的MAC,IP等信息给S,S保存;
2.C端中ARP攻击,向S端发送IP包,报警,自己受到攻击;
3.S端高频向Client发送正确的ARP包,覆盖原来错误的MAC地址