我试图了解 ARP 和 ARP 缓存中毒。如果主机收到 ARP 响应,即使它没有发送请求,主机是否会更新其缓存?如果是,是否有任何特殊原因设计成这样?
另外我还有一个问题。在 ARP 缓存中毒的情况下,恶意主机是用 ARP 响应淹没网络还是仅在有人发出请求时才响应
AskOverflow.Dev
我试图了解 ARP 和 ARP 缓存中毒。如果主机收到 ARP 响应,即使它没有发送请求,主机是否会更新其缓存?如果是,是否有任何特殊原因设计成这样?
另外我还有一个问题。在 ARP 缓存中毒的情况下,恶意主机是用 ARP 响应淹没网络还是仅在有人发出请求时才响应
大多数时候,设备会接受未经请求的 ARP 回复,以允许机器在 IP 地址的 MAC 地址发生变化时通知其他人。ARP 缓存中毒的方法多种多样,但通常您不必淹没网络,只需定期发送它们以确保 ARP 缓存不会过期并且另一台机器会发出自己的 ARP 请求。
是的。这个想法是,例如工作站会获取服务器的所有地址,即使此时不需要它们。尤其是网络网关和本地交换机的AP地址。这减少了交换前时代的网络流量,因为当有人提出要求时,工作站会得到所有这些。这个想法是你的本地广播域无论如何都是可信的,所以中毒不是问题,而且它会减少流量,因为答案无论如何都是有效的。信任假设在任何公司网络中都是正确的 - 大多数情况下 - 但例如在托管中心显然会分裂。