地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接备巧查询ARP缓存以节约资源。
防御措施
不要把网络安全信任关系建立在IP基础上或MAC基础上(RARP同样存在欺骗逗笑的问题),理想的关系应该建立在IP+MAC基础上。
设置静态的MAC-->IP对应表,不要让主机刷新设定好的转换表。
除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的山滚含ARP广播。确保这台ARP服务器不被黑。
使用“proxy”代理IP的传输。
标签:arp
版权声明:文章由 知之问问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.zhzhwenwen.com/article/291541.html
