Dynamic ARP Inspection


:Mr.zhou 转载请注明来源  阅读: 563 次 

2.1.c Dynamic ARP Inspection

  ARP 在一个二层广播域内,通过将IP地址映射为MAC地址来提供IP间的通信。

  如:主机B想向主机A发送信息,但主机B的ARP缓存中没有主机A的MAC地址。此时主机B就会产生一条广播信息发往所在的广播域,来通过主机A的IP地址获得A的MAC地址。广播域中的所有主机都会收到此ARP请求信息,主机A会回复它的MAC地址。然而,ARP会接受免费ARP回答,即使没有收到ARP请求。ARP欺骗攻击,ARP缓存中毒就会发生。当攻击发生后,所有受到攻击设备的流量都会经过攻击者的主机进行转发。

  一个恶意的用户可以通过连接到你的二层网络使用ARP缓存中毒来攻击主机、交换机或路由器。

  Dynamic ARP inspection 是一个安全特性,确认网络中的ARP包。

  


http://www.z-dig.com/dynamic-arp-inspection.html


正文部分到此结束


转载请注明原文链接
若您在阅读过程中发现错误,请邮件或留言告知本人。谢谢