什么是ARP欺骗防御?
来源:学生作业帮助网 编辑:作业帮 时间:2024/11/05 14:44:12
xS[n@ )P_u݀i
1M4a3sw;Vj%xfΜsqp4J'Vw
q@`UүUC]u
D0tb,?MbrID+hs&o^AG9L;x8:δ{T!x]M*)fҨ85L<% axR5u0.TA.=1}a?\ύ) (AAnQmj-$g|Pq'
U0sI!\[*KxWDu7*
3_*7[\yX)C19Œ)bBcC HH zZ#SHA\WYSѣP"~֡DhEЁ}AcE"SrmSH
m_kiLe%%3W nK
p[_miZ>RѭH^@O/vP7ٯrg쪟
什么是ARP欺骗防御?
什么是ARP欺骗防御?
什么是ARP欺骗防御?
另一类的ARP欺骗是指针对交换机发起的攻击 交换机也有一个类似ARP表的数据库 记录了MAC地址对端口的对应 这样交换机只要收到针对某MAC地址的数据就会从特定端口转发 而不用选择从所有端口泛洪 但交换机的ARP表容量非常有限 29系列交换机支持2万条条目 如果数据库记录满后 再收到新的MAC源 交换机就会向所有端口泛洪数据 这时 当整个网络对数据进行回复的时候 黑客就可以从端口侦听到整个网络的数据流量 从而窃取有用信息
ARP欺骗防御 顾名思义 就是针对ARP欺骗的防御手段 一般来说是通过设置一个界限 比如网络某IP地址可以捆绑的MAC地址数量 超过这个数量就运行防御机制 交换机也是相同道理 可以设置在一个端口学习到的MAC地址上限 超过这个限制就触发惩罚机制 惩罚包括限制流量 甚至阻塞该端口等