摘要：ARP是Address Resolution Protocol的首字母缩写，翻译成中文就是地址解析协议；它主要是将ip地址解析成对应设备的mac地址；我们知道以太网设备之间通信都是需要二层mac地址的封装；那么我们平常配置的ip地址给设备，它是怎么和对端通信的呢？首先本端要发送ARP请求通信目标mac地址（如果本地ARP缓存表里没有对应条目的情况下，如果有就直接封装本端mac和ip地址为源mac和源ip，把对端的mac和ip封装成目标mac和目标ip）；只有对端回复了arp请求以后，本端就会将arp回复报文中的源mac当作对应通信目标的mac,并将对应信息存入arp缓存表中，以备后续再次通信使用；简单讲ARP就是根据IP地址获取mac地址的TCP/IP协议；ARP协议有一个特点，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；这样一来非法主机在局域网里恶意发送伪造的arp应答报文，就会对应网络造成影响； 阅读全文

摘要：IPSG是IP Source Guard的缩写，翻译成中文就是IP源保护，或者IP源防攻击；它是基于二层接口的源ip地址过滤技术；主要作用是防止恶意主机伪造合法主机的IP地址来仿冒合法主机；确保非授权主机不能通过自己指定的IP地址的方式来访问网络或攻击网络； 阅读全文

摘要：通常DHCP攻击有两种，一种是DHCP饿死攻击（DHCP Starvation），所谓DHCP饿死攻击，是指攻击者发送大量的不完整DHCP请求，把DHCP服务器内的可用ip地址快速消耗殆尽；另外一种就是DHCP欺骗攻击（DHCP Spoof）；所谓DHCP欺骗是指攻击者私自搭建DHCP服务器，来影响客户端的ip获取情况（这是利用DHCP客户端的特性，谁的offer先到就用谁的）； 阅读全文