什么是ARP欺骗防御?
来源:学生作业帮 编辑:作业帮 分类:综合作业 时间:2024/05/13 16:16:45
什么是ARP欺骗防御?
另一类的ARP欺骗是指针对交换机发起的攻击 交换机也有一个类似ARP表的数据库 记录了MAC地址对端口的对应 这样交换机只要收到针对某MAC地址的数据就会从特定端口转发 而不用选择从所有端口泛洪 但交换机的ARP表容量非常有限 29系列交换机支持2万条条目 如果数据库记录满后 再收到新的MAC源 交换机就会向所有端口泛洪数据 这时 当整个网络对数据进行回复的时候 黑客就可以从端口侦听到整个网络的数据流量 从而窃取有用信息
ARP欺骗防御 顾名思义 就是针对ARP欺骗的防御手段 一般来说是通过设置一个界限 比如网络某IP地址可以捆绑的MAC地址数量 超过这个数量就运行防御机制 交换机也是相同道理 可以设置在一个端口学习到的MAC地址上限 超过这个限制就触发惩罚机制 惩罚包括限制流量 甚至阻塞该端口等
ARP欺骗防御 顾名思义 就是针对ARP欺骗的防御手段 一般来说是通过设置一个界限 比如网络某IP地址可以捆绑的MAC地址数量 超过这个数量就运行防御机制 交换机也是相同道理 可以设置在一个端口学习到的MAC地址上限 超过这个限制就触发惩罚机制 惩罚包括限制流量 甚至阻塞该端口等