Talo

ARP双向绑定简单举例解释  
 ARP欺骗的出现,才让大家对ARP这个词有了认识  
但什么是ARP呢?  
ARP土一点的说法就叫地址转换协议,就是把IP转成MAC的过程,实际上机子在通讯都是通过MAC在通讯的  

MAC:网卡物理地址  


假设有案例如下,某个公司,有三台电脑  
(分别称为  
A机192。168。1。2 MAC 00-01-01-01-01-02  
B机192。168。1。3 MAC 00-01-01-01-01-03  
C机192。168。1。4 MAC 00-01-01-01-01-04)  
一台代理服务器(网关):  
(以下简称代服,IP假设如192.168.1.1 MAC假设如下00-01-01-01-01-01)  

于某天发生频繁无法上网的问题,开始做出如下检测,安装网络执法官(内网IP,MAC监控防护,千万不要用来做坏事,会有报应的)发现有两条记录  
00-01-01-01-01-01 192。168。1。1  
00-01-01-01-01-03 192。168。1。1  

看到以上两条记录,大家能联想到什么吗?如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了!  
这两条记录意思是,第一条记录为真正的代服的IP和MAC的记录,而第二条呢?为什么B机的MAC却套在了路由的网关IP上来了呢,这就是ARP欺骗产生的典型的现象,有这样一个或多个的相同现象就毫无疑问地说,你中了ARP了!  

ARP的出现大家需要的不仅是认识还要知道防范的方法,在下知识浅薄,仅仅只会用一种方法来防ARP------ARP双向绑定:  

双向,这个词需要大家去小小理解一下,双向,两个方向或两个对方?  
代服也就是网关为其中一方,客户机和各种服务器为另外一方,这样两方的说法大家能理解吗?  
就比如(代服)住在一楼,(客户机)住在三楼,代服在去找客户机只要记得他在三楼就懂得怎么走了,而客户机要找代服只要知道他在一楼也是同样能找到  
这样的地址记法就等同于MAC地址绑定  

差不多就是那意思,那如何实现呢?  

以上ARP小解,以下开始进行ARP防范:  
1、在代理服务器上做一个批处理,或用一些专用的ARP扫描绑定工具  
@echo off  
arp -d  
arp -s 192.168.1.2 00-01-01-01-01-02  
arp -s 192.168.1.3 00-01-01-01-01-03  
arp -s 192.168.1.4 00-01-01-01-01-04  
exit  
另存为BAT文件,在代服上运行即可  

2、在客户机的启动里做一个批处理BAT文件,内容如下:  
@echo off  
arp -d  
arp -s 192.168.1.1 00-01-01-01-01-01  
exit  
有使用万象网管的朋友,可以在服务端做这个批文件,进万象服务端设置“会员上机执行以下程序”指向这个绑定网关的批处理,这样客户机便会开机就绑定网关了!  
这样ARP双向绑定完成了!  
用路由的朋友做法也差不多,在路由绑定所有客户机的IP和MAC,客户机绑定路由的IP和MAC即可~~ 

arp 
 @echo off 
arp -d 
arp -s 网关IP 网关MAC 
exit

@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 绑定网关
arp -s 192.168.0.254 00-14-78-CE-C7-54 (192.168.0.254为内网网关,00-14-78-CE-C7-54为网关对应MAC)
echo 操作完成!!!
exit

网络病毒之所以能以惊人的速度传播，是因为它们都有极强的利用漏洞攻击网络上其他机器的能力，而局域网ARP漏洞攻击，则是目前暴发流行的各种网络病毒最常用的招数，包括目前正在大规模暴发的“机器狗”，也正是利用ARP漏洞在局域网中传染开去。

ARP（Address Resolution Protocol）又被称为地址转换协议，是用来实现 IP 地址与本地网络认识的物理地址（以太网 MAC 地址）之间的映射。在以太网络中有一张表格，通常称为 ARP 缓冲（ARP cache），来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。ARP 提供一种形成该对应关系的规则以及提供双向地址转换。ARP协议很像一个思想不坚定容易被骗的人，就像一个快递员，要送信给"张三"，只在马路上问"张三住那儿？"，并投递给最近和他说"我就是！"或"张三住那间！"，来决定如何投递一样。在一个人人诚实的地方，快递员的工作还是能正常进行；但若是旁人看快递物品值钱，想要欺骗取得的话，快递员这种工作方式就会带来混乱了。

常见ARP攻击对象有两种，一是网络网关，二是局域网上的计算机。攻击网络网关就好比发送错误的地址信息给快递员，让快递员失去正确目标，所有信件无法正常送达；而攻击一般计算机就是直接和人谎称自己就是快递员，让用户把需要传送的物品传送给发动攻击的计算机。由于一般的计算机及路由器的ARP协议的意志都不坚定，因此只要有恶意计算机在局域网持续发出错误的ARP讯息，就会让计算机及路由器信以为真，作出错误的传送网络包动作。一般的ARP欺骗攻击就是以这样的方式，造成网络运作不正常，达到盗取用户密码或破坏网络运作的目的。而要从根本上彻底解决这种欺骗攻击，唯一的办法就是对局域网中的每台机器包括网关在内进行ARP地址双向绑定。

首先说网关的绑定，这个比较简单，一般的网关路由器或者代理软件均有ARP绑定功能，以笔者使用的路由器为例，绑定的界面简单直观

选择静态ARP绑定设置后出现表单

在此填入需要绑定的IP地址和MAC地址，然后保存即可。

若需要对成批的地址进行绑定，也可以选择ARP映射表，会列出局域网中所有正在使用的机器的IP和MAC，方便我们成批的添加绑定

点取“全部导入”，然后切换回“静态地址绑定”页面，将要绑定的地址勾中即可

在此特别提请注意的是：网关自己的IP和MAC地址也需要在这里做好绑定。

至此网关部分的ARP绑定工作已经完成，然而只在网关做绑定，防护是不完整的，我们还需要对局域网中的每一台客户机进行单独的绑定。

客户机的绑定工作分成两部分，一部分是绑定网关，另一部分是绑定自己。

绑定网关的操作比较简单，以WINXP为例，绑定的命令是：

Arp –s (ip) (mac)

比如：arp –s 192.168.0.1 00-14-2A-5F-99-E1

192.168.0.1 为网关路由器的IP地址，00-14-2A-5F-99-E1 为路由器的MAC地址。

建议将这条命令做成批处理放在启动组里，方便系统启动时自动运行。

接下来需要绑定的是客户机自己的IP和MAC，从原理上讲和绑定路由器是一样的操作，不过考虑到局域网中的客户机一般很多，要一台一台的查IP和MAC工作量很繁重，所以我们利用一个批处理来自动完成对每一台客户机的绑定：

@echo off

if exist ipconfig.txt del ipconfig.txt

ipconfig /all >ipconfig.txt

if exist phyaddr.txt del phyaddr.txt

find "Physical Address" ipconfig.txt >phyaddr.txt

for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt

find "IP Address" ipconfig.txt >IPAddr.txt

for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%

del ipaddr.txt

del ipconfig.txt

del phyaddr.txt

exit

同样也建议将这个批处理放在系统的启动组里，方便系统启动时自动运行。

接下来可以检查下我们的工作成果，在CMD命令行下打 arp –a ，提示如下：

Internet Address Physical Address Type

192.168.0.1 00-14-2A-5F-99-E1 static

192.168.0.9 00-0a-eb-4e-6f-67 static

绑定状态为“STATIC”说明绑定成功为静态，至此大功告成！

其实网络病毒并不可怕，只要我们做好防护工作，打好系统补丁，即使有一天“狼”真的来了，我们也能将它拒之门外，确保一方网络平安。

　　虽然两者都是超文本格式,但shtml是一种用于SSI技术的文件。 也就是Server Side Include--SSI 服务器端包含指令。 如果Web Server有SSI功能的话(大多数（尤其是基于Unix平台）的WEB服务器如Netscape Enterprise Server等均支持SSI命令)。
会对shtml文件特殊招待。 先扫一次shtml文件看没有特殊的SSI指令现在。
有就按Web Server设定规则解释SSI指令。 解释完后跟一般html一起掉去客户端。

shtml
　　使用SSI(Server Side Include)的html文件扩展名，SSI（Server Side Include)，通常称为"服务器端嵌入"或者叫"服务器端包含"，是一种类似于ASP的基于服务器的网页制作技术。

SSI工作原理：
　　将内容发送到浏览器之前，可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如，可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个文件中重复出现的文本或图形，使用包含文件是一种简便的方法。将内容存入一个包含文件中即可，而不必将内容输入所有文件。通过一个非常简单的语句即可调用包含文件，此语句指示 Web 服务器将内容插入适当网页。而且，使用包含文件时，对内容的所有更改只需在一个地方就能完成。

因为包含 SSI 指令的文件要求特殊处理，所以必须为所有 SSI 文件赋予 SSI 文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml

Web 服务器在处理网页的同时处理 SSI 指令。当 Web 服务器遇到 SSI 指令时，直接将包含文件的内容插入 HTML 网页。如果“包含文件”中包含 SSI 指令，则同时插入此文件。除了用于包含文件的基本指令之外，还可以使用 SSI 指令插入文件的相关信息（如文件的大小）或者运行应用程序或 shell 命令。

　　网站维护常常碰到的一个问题是，网站的结构已经固定，却为了更新一点内容而不得不重做一大批网页。SSI提供了一种简单、有效的方法来解决这一问题，它将一个网站的基本结构放在几个简单的HTML文件中（模板），以后我们要做的只是将文本传到服务器，让程序按照模板自动生成网页，从而使管理大型网站变得容易。

所以,利用SHTML格式的页面目的和 ASP 差不多，但是因为是 API 所以运转速度更快，效率更高,比ASP快，比HTML慢，但由于可以使用服务器端包含，因此使页面更新容易（特别是批量更新banner，版权等）,想象一下吧,你有一段 HTML,要在中间穿插一些特殊的服务端脚本,比如插入其他 HTML 段落,你选择 ASP 来完成这个任务,但是如果任务更繁重，需要更多的时间，比如 5 s,这个时候你不用 ASP 而用 SHTML,或许处理时间就只用 4 s 了.

编程到底需不要数学知识，数学知识对编程有多大的用处，类似这样标题的讨论，在网络上已经不知道被讨论多少次了。前两天又在老同事小白的blog上看到了他的看法。以前正方总是喜欢拿算法与效率来表明数学很重要的立场，反方或是最近普遍的观点是要依照需求。两方都没错，我也有一点小心得跟大家分享。
    先来谈谈「数学」在大家的心中是长什么样子。我大学时念的是辅大应数，会选应数的原因是一、我的分数上不了资工，二、应数又跟纯数不一样，是比较偏计算机应用的(事实上不是这么回事)，应数的全名是应用数学。三、高中时一位要好且计算机很强的同学也是念辅大应数，所以我就这样进了数学系。在一般人眼中是个很硬的科系，那几年全校1/2的名单中，数学系就占了一半。数学系所学的数学，跟一般人所会用到的数学不太一样。除了几门工科必备的微积分、线性代数、机率统计外，剩下的都是高深且抽象的数学理论，像是高等微积分、高等代数、几何学(不是三角形、正方形那种简单几何)、拓扑学等。这几门课程跟本像天书一样，非常的抽象(无法画在直角坐标系上)，我能毕业也算是一种奇迹啊~~我真怀疑我那学念到博士班的同学们，他们的脑袋是不是跟我长得不一样。 
  
    研究所顺利考上的向往已久的资工所，成为名符其实的本科系学生，本以为可以不用再玩数学了，但我发现我错了，是不用再玩那些抽久的高等数学没错，但线性代数、机率统计、离散数学等…用了更多的数学，我想不出来有哪门资工研究所的课没用到数学的。而且你最后的硕士论文要写出来，数学更是不能少的。你以为玩网络不需要数学？大错特错，里面一堆机率统计的东西。电机需要数学吗？当然需要！最基本的傅利叶转换就够搞死你了，所有工科的系所都逃不了数学的魔掌。就算你到了管理学院，会计系要数学、经济系要数学、连心理系有些领域也需要数学。虽然所需要的数学不尽相同，但都在数学的领域里。我开始后悔当年没把数学念好，博士班念到一半念不下去了，其中一个原因是我数学太烂了。
 
写程序需要数学吗？要看程序的目的？那我们就像讨论一个简单的程序，算出1加到100的总和。

完全以程序结果为导向的人，或是训练有素的程序女/男工，甚至有时连我都会很直觉的写出这样的程序：

int sum = 0;
for (int i=1; i<=100; i++)
       sum += i;
上面这个程序片段还算很容易让人一眼就看懂，可是我们明明国中时就学过了这种数列级数的算法了，怎么还会写出上面这么笨的程序呢？

int sum = ((1 + 100) * (100 - 1 + 1)) / 2;或更精简的

int sum = (101 * 100) >> 2;
这个例子已经被说烂了，我们来来看另一个例子，计算1加到10000，奇数和偶数的总和。用循环的话，一样很直觉得就写出来了：
 
int oddSum = 0;
int evenSum = 0;
for (int i=1; i<=10000; i++)
{
       if (i % 2 == 0)
              evenSum += i;
       else [Page]
              oddSum += i;
}很简单的程序吧！可是我们稍稍的用我们有12年(国小到高中)的数学背景想一下，你可以写出更精简的程序：
 
int sum = (10001 * 10000) >> 2;
int evenSum = 5001 * 5000;
int oddSum = sum - evenSum;什么？看不懂？！sum应该知道怎么算出来吧？就刚刚第一个例子是1加到100，现在改加到10000而已。evenSum呢？简单的推理一下，1到10000之间的偶数总和是是2+4+6+...+10000，把它们全部除以2的话会变成1+2+3+...+5000，所以1到10000偶数的总和不就是1加到5000的两倍吗？
1加到5000是：
(5001 * 5000) >> 2两倍就不用除那个2了，所以不就是上面那个算式了吗！ 

    那1到10000奇数的总和不就是全部的总和减掉偶数的总合吗！稍微动一下脑袋，可以让你的程序变得很有效率。怕别人看不懂？是不会加个批注在程序代码里面喔！ 

    相信聪明的你，很容易就可以分析出来这两个例子的两种写法，在效能上迶多大的差异，但这不是我在这里想要表答数学是如何如何增加效率的。我想要表答的是，我们明明辛苦了12年，学了一堆的数学，为什么我们要放弃这样的基本训练？我们笑美国人的数学不好，请问你又用了多少的数学来帮助你的生活和你的工作？学了又不用，那不如从小学开始就分科系好了，不喜欢数学、怕数学的，就选完全用不到数学的科系。 
  
    我今天不是要大家在写程序是时钻研那种算法、功式等，去计较那些在现在动不动在2GHZ, 3GHZ，双核心、四核心之下，所省下的那微小的效率。而是你的态度！你宁愿多打一些code，也不愿动一下脑筋，如果你的态度是这样子的话，那也是活得下去啦，不过你的水平就不过如此而已。 
  
    你会反驳说，需要用到算法、要讲求效率时，我再去研究一下就好了，干嘛说的很严重似的。今天我们一时兴起，要去爬阳明山，没问题啊，那种程度的山，只要双脚健全走得动的人都能爬。如果换成现在流行的登山步道呢？这需要一点点体力才行。如果你要去爬台湾百岳呢？合欢山的东峰算是最简单的吧？开车到山脚下，穿个好一点的鞋子、好一点的衣服、多一点的体力，也还不是太大的问题。那爬玉山呢？虽然现在爬玉山已经很方便了，连行李都可以请人帮你背，但平常没有一些训练，要爬上去不是那么容易的事。你要站在世界的最高点，去挑战圣母峰，那全世界没几个人办得到，而且办到的人事前可是经过了严格的训练。 

       你想把自己摆在什么位置？你想要成就到什么样的高度？如果你只想在小小的台湾，在二、三流的公司里，打打项目游击战，赚个还算可以的薪水，那的确，你不怎么需要数学，连软件工程的理论也不太需要，最重要的唬弄客户的技术纯熟就可以了。去年去了101的37楼面试后，我才知道我了不起只爬到阿里山而已，要登上MountainView这座山，我必需十倍努力才行。而这个努力不是我在面试前，看看什么教战手册、写写网络上的考古题我就能够通过的，而是必需把一些数学的训练熟到变成很自然的反应才行。简单的问你就好了啦，上面那个用循环写的1加到10000的那个例子，如果10000改用n的话，那需要多少时间，用大O(big O)来表示。如果你不能很快的推论出是O(n)的话，那你的履历连投都不要投，在37楼问的问题比这难多了，而且你没几分钟的时间可以作答。去年那次，是我第二次后悔当初没把数学学好。 [Page]

    为什么Google会这么重视算法和效率？应该说世界级的大公司都重视，Yahoo、微软、YouTube…，因为你写的程序不是给几十个人、几百个人用而已。而是同一时间有几百万，甚至上千万人使用。一个人慢0.1秒好了，一百万人就10万秒，超过一天耶。浏览一个网页，慢个几秒钟你都不能忍受了，更何况是一天。你说能不计较算法和效率吗？！ 
  
    你想过什么样的生活是你自己决定的，但你想要当个世界级的软件工程师的话，把学数学就当作是一种修行吧！不要怕没地方用，因为你时时刻刻都可以用到它。当你的修行到了某个程度，要挑战高山，就比别人容易多了。 
  
    好好好，不想深入就算了，但你不觉得放弃12年的数学训练很可惜吗？至少花点脑筋用一下嘛~~，大家都多少用一点，软件的水平就会慢慢提升了，你说是吗？