《TCP/IP详解卷1：协议》学习笔记---免费ARP和ARP攻击

ARP

• 地址解析协议
• 通常情况下，广播ARP请求，单播ARP应答

免费ARP

• 请求字段中，源地址和目的地址都是自己
• 作用：
  • ①判断局域网内是否有另一台主机配置了相同的IP地址
  • ②源主机改变了MAC地址（换网卡了），让局域网内有其ARP缓存的主机更新它们的ARP表（这是ARP的特性，即便目的地址不是自己，当自己ARP表中有源地址，就会用ARP请求来更新自己的ARP表，但是不进行应答，实验总结和ARP协议运行步骤）

ARP攻击

• ARP泛洪攻击：通过向网关发送大量ARP报文，导致网关无法正常响应，交换表全部都是新MAC地址，退化成集线器进行广播
• ARP欺骗攻击：
  • 单向欺骗：欺骗网关或欺骗主机，让网关或主机把报文交给它
  • 双向欺骗：欺骗网关和其他PC，相当于一个中介
• 防护措施：
  • ARP泛洪攻击：网关限制端口可以记录的MAC地址数量
  • ARP欺骗攻击：把网卡和网关的IP和MAC绑定在一起