×
简答题
497、简述 ARP欺骗的实现原理及主要防范方法。
答案解析
正确答案:答案:由于 ARP协议在设计中存在的主动发送 ARP报文的漏洞,使得主机可以发送虚假的 ARP请求报文或响应报文,报文中的源 IP 地址和源 MAC地址均可以进行伪造。 在局域网中,即可以伪造成某一台主机(如服务器)的 IP 地址和 MAC地址的组合,也可以伪造成网关的 IP 地址和 MAC地址的组合, ARP即可以针对主机,也可以针对交换机等网络设备( 2 分),等等。 目前,绝大部分 ARP欺骗是为了扰乱局域网中合法主机中保存的 ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。 针对主机的 ARP欺骗的解决方法:主机中静态 ARP缓存表中的记录是永久性的,用户可以使用 TCP/IP 工具来创建和修改,如 Windows操作系统自带的ARP工具,利用”arp -s 网关 IP 地址网关 MAC地址”将本机中 ARP缓存表中网关的记录类型设置为静态( static )。 针对交换机的 ARP欺骗的解决方法:在交换机上防范 ARP欺骗的方法与在计算机上防范 ARP欺骗的方法基本相同,还是使用将下连设备的 MAC地址与交换机端口进行一一绑定的方法来实现。
