ARP协议概述
Address Resolution Protocol,地址解析协议
将一个已知的IP地址解析成MAC地址/*
“ARP是内网协议”
‘‘’‘【
路由器的工作原理
路由器收到数据帧之后,先检查目标MAC地址
如果不是自己直接丢弃
如果是自己进行下一步
解封帧头然后将IP包输送到内部,路由器检查目标IP并匹配路由表
如果路由表没有匹配的路由条目直接丢弃,并向源端发送道歉
如果路由表中有则按照路由表将数据路由到出接口,并准备封装帧头
帧头:以出接口MAC地址作为源MAC地址
看ARP缓存表是否有下一跳的MAC地址
如果有直接发
如果没有则广播找,收单播得到下一跳的MAC
得到后发出
ARP攻击的防御
1.静态ARP绑定
手工绑定/双向绑定
配置路由器
如在windows客户机上
Arp -s 10.1.1.254 00-01-2c-a0-e1-09
Arp -a 查看ARP缓存表
2.ARP防火墙
自动绑定静态ARP
主动防御
3.硬件级ARP防御
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
