我正在尝试了解 ARP 和 ARP 缓存中毒。即使主机没有发送请求,如果收到 ARP 响应,它会更新其缓存吗?如果是,那么这样设计有什么特殊原因吗?
另外我还有一个问题。如果发生 ARP 缓存中毒,恶意主机是否会用 ARP 响应淹没网络,还是只在有人发送请求时才响应
答案1
大多数情况下,设备会接受未经请求的 ARP 回复,以允许机器在 IP 地址的 MAC 地址发生变化时通知其他机器。ARP 缓存中毒的方法多种多样,但通常不必淹没网络,只需定期发送它们以确保 ARP 缓存不会过期,并且其他机器会发出自己的 ARP 请求。
答案2
如果主机收到 ARP 响应,即使它没有发送请求,它也会更新其缓存吗?如果会,那么这样设计有什么特殊原因吗?
是的。例如,这个想法是,即使目前不需要服务器的所有地址,工作站也会获取它们。特别是网络网关和本地交换机的 AP 地址。这减少了交换机时代之前的网络流量,因为当有人询问时,工作站会获取所有这些。这个想法是,您的本地广播域无论如何都是受信任的,因此中毒不是问题,并且它减少了流量,因为答案无论如何都是有效的。信任假设在任何公司网络中都是正确的 - 大部分 - 但显然在托管中心中会崩溃。