ARP防攻击命令手册

ARP 防攻击命令手册 第 1 页, 共 10 页 ARP防攻击命令手册 ARP 防攻击命令手册 第2 页, 共10 页 目 录 1 简介 ............................................................................................................................... 3 1.1 概述 ....................................................................................................................... 3 1.2 ARP洪攻击和欺骗 ................................................................................................. 3 1.2.1 ARP洪攻击简述 ........................................................................................... 3 1.2.2 ARP防洪攻击简述 ....................................................................................... 3 1.2.3 ARP欺骗简述 ............................................................................................... 3 1.2.4 ARP防欺骗 ................................................................................................... 4 2 配置ARP ......................................................................................................................... 5 3 典型配置 ..................................................................................................................... 1 0 ARP 防攻击命令手册 第3 页, 共10 页 1 简介 1.1 概述 ARP（Address Resolu tion Protocol），即地址解析协议，基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。 在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 1.2 ARP 洪攻击和欺骗 1.2.1 ARP 洪攻击简述 由于ARP协议的缺陷，通常的网络设备对ARP的请求都会做检测处理，来决定丢弃或响应，这样就给攻击者一个漏洞...