Примет ли хост любой ответ ARP, который он получает, и обновит свой кеш

Я пытаюсь понять ARP и ARP кеш отравления. Будет ли хост обновлять свой кэш, если он получит ответ ARP, даже если он не отправил запрос? Если да, то есть ли какая-то конкретная причина, по которой он так устроен?

Также у меня есть еще один вопрос. В случае отравления кэша ARP, злонамеренный хост заполняет сеть ответами ARP или отвечает только тогда, когда кто-то отправляет запрос

2 ответа

В большинстве случаев устройство будет принимать незапрошенные ответы ARP, чтобы машины могли уведомлять других об изменении MAC-адреса для IP-адреса. Способы отравления ARP-кэша различны, но обычно вам не нужно заполнять сеть, просто отправляйте их периодически, чтобы убедиться, что срок действия ARP-кэша не истекает, а другая машина выполняет собственный ARP-запрос.

Будет ли хост обновлять свой кэш, если он получит ответ ARP, даже если он не отправил запрос? Если да, то есть ли какая-то конкретная причина, по которой он так устроен?

Да. Идея состоит в том, что, например, рабочая станция собирает все адреса серверов, даже если в данный момент они не нужны. Особенно AP адрес шлюза сети и локальных коммутаторов. Это уменьшает сетевой трафик в эпоху перед переключением, потому что рабочая станция получает все это, когда кто-то выбирает. Идея состоит в том, что ваш локальный широковещательный домен в любом случае является доверенным, поэтому отравление не является проблемой, и оно уменьшает трафик, поскольку ответ все равно будет действительным. Предположение о доверии верно для любой корпоративной сети - в основном - но, очевидно, разрывается в хостинговых центрах, например.

Другие вопросы по тегам