Arp
主機是否會接受它獲得的任何 ARP 響應並更新其記憶體
我正在嘗試了解 ARP 和 ARP 記憶體中毒。如果主機沒有發送請求,它是否會在收到 ARP 響應時更新其記憶體?如果是的話,有什麼特別的原因會這樣設計嗎?
我還有一個問題。在 ARP 記憶體中毒的情況下,惡意主機是用 ARP 響應淹沒網路還是僅在有人發出請求時才響應
大多數情況下,設備會接受未經請求的 ARP 回复,以允許機器在 IP 地址的 MAC 地址發生變化時通知其他人。ARP 記憶體中毒的方法多種多樣,但通常您不必氾濫網路,只需定期發送它們以確保 ARP 記憶體不會過期,並且另一台機器會發出自己的 ARP 請求。
如果主機沒有發送請求,它是否會在收到 ARP 響應時更新其記憶體?如果是的話,有什麼特別的原因會這樣設計嗎?
是的。這個想法是,例如,一個工作站獲取伺服器的所有地址,即使此時不需要它們。尤其是網路網關和本地交換機的AP地址。這減少了切換前時代的網路流量,因為當有人要求時,工作站會得到所有這些。這個想法是您的本地廣播域無論如何都是受信任的,因此中毒不是問題,並且它會減少流量,因為無論如何答案都是有效的。信任假設在任何公司網路中都是正確的——主要是——但例如在託管中心顯然是分開的。