首页 > 学院 > 基础常识 > 正文

浅析arp代理

2020-04-29 13:41:56
字体:
来源:转载
供稿:网友
  一、免费arp:

  免费ARP报文与普通ARP请求报文的区别在于普通的ARP请求报文,其ARP封装内的“目的IP地址”是其他机器的IP地址,而免费ARP的请求报文,其ARP封装内的“目的IP地址”是其自己的IP地址。

  免费ARP在实际环境中的一些应用:

  1,利用免费ARP确认设备接口地址;

  2,使用免费ARP报文,更新某些设备的ARP表项;

  3,利用免费ARP的攻击;

  4,网关设备利用免费ARP防止ARP攻击。

  linux中的arp命令

  二、委托arp

  如果ARP请求时从一个网络的主机发往另一个网络上的主机,那么连接两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理。这样可以欺骗发起ARP请求的发送端,使他误以为路由器就是目的主机,而事实上目的主机是在路由器的另一端,路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。这样做需要一个具有ARP代理功能的路由器。

  ARP代理也称作混合ARP(promiscuous ARP)或ARP 出租(ARPhack)。这些名字来自于ARP代理的其他用途:通过两个物理网络之间的路由器可以互相隐藏物理网络。在这种情况下,两个物理网络可以使用相同的网络号,只要把中间的路由器设置成一个ARP代理,以响应一个网络到另一个网络主机的ARP请求。这种技术在过去用来隐藏一组在不同物理电缆上运行旧版TCP/IP的主机。分开这些旧主机有两个共同的理由,其一是它们不能处理子网划分,其二是它们使用旧的广播地址(所有比特值为0的主机号,而不是目前使用的所有比特值为1的主机号)。
(责任编辑:VEVB)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表