讲一讲什么是 ARP? ARP 毒化过程和原理?怎么防御?(终端和交换机)

**

16、 讲一讲什么是 ARP?

**
ARP–地址解析协议—通过对端的某个地址来获取对端的另一个地址
AARP:正向ARP 通过对端的IP地址获取对端的MAC地址–基于广播
RARP:反向ARP 通过对端的MAC地址获取对端的IP地址;
FARP:无故ARP 当设备在刚 使用一个ip地址,将向外进行AARP,但被请求地址为的自己的地址;----用于地址冲突检测

广播:在加工数据时,将目标地址设定为网络内不存在的地址,迫使交换机洪泛流量;

**

17、 ARP 毒化过程和原理?怎么防御?(终端和交换机)

**
ARP毒化也就是ARP欺骗
原理:利用ARP缓存机制存在的缺陷:就是当请求主机收到ARP应答包后,不会去验证自己之前是否向对方发送过ARP请求包,就直接把返回包中的IP与MAC对应的关系保存在ARP缓存表中,如果原有相同的IP对应关系,原有的就会被替换。

防范:
1、主机绑定网关MAC与IP地址为静态(默认动态),命令:arp -s 网关IP 网关MAC;
2、在网关绑定主机MAC与IP地址;
3、使用ARP防火墙。

你可能感兴趣的:(网络面试)