什么是ARP欺骗防御?

来源:学生作业帮助网 编辑:作业帮 时间:2024/11/05 14:44:12
什么是ARP欺骗防御?
xS[n@)P_u݀i 1M4a3sw;Vj%xfΜsqp4J'Vw  q@`UүUC]u D0tb,?MbrID+hs &o^AG9L;x8: δ{T!x]M*)fҨ85L<% axR5u 0.TA.=1}a?\ύ ) (AAnQmj-$g|Pq' U0sI!\[*KxWDu7* 3_*7[\yX)C19Œ)bBcC HH zZ#SHA\WYSѣP"~֡DhEЁ}AcE"SrmSH m_kiLe%%3WnK p[_miZ>RѭH^@O/v P7ٯrg 쪟

什么是ARP欺骗防御?
什么是ARP欺骗防御?

什么是ARP欺骗防御?
另一类的ARP欺骗是指针对交换机发起的攻击 交换机也有一个类似ARP表的数据库 记录了MAC地址对端口的对应 这样交换机只要收到针对某MAC地址的数据就会从特定端口转发 而不用选择从所有端口泛洪 但交换机的ARP表容量非常有限 29系列交换机支持2万条条目 如果数据库记录满后 再收到新的MAC源 交换机就会向所有端口泛洪数据 这时 当整个网络对数据进行回复的时候 黑客就可以从端口侦听到整个网络的数据流量 从而窃取有用信息
ARP欺骗防御 顾名思义 就是针对ARP欺骗的防御手段 一般来说是通过设置一个界限 比如网络某IP地址可以捆绑的MAC地址数量 超过这个数量就运行防御机制 交换机也是相同道理 可以设置在一个端口学习到的MAC地址上限 超过这个限制就触发惩罚机制 惩罚包括限制流量 甚至阻塞该端口等