問題六:ARP代理是怎麼回事?
路由器回答從一個網絡的主機發往另一個網絡主機的ARP請求的過程稱為ARP代理。
應用環境:
Proxy ARP應該使用主機沒有配置預設網關或沒有任何路由政策的網絡上。
例子:主機A,IP位址是192.168.0.11/24。主機B,IP位址是192.168.1.22/24。主機A和主機B通過路由器R相連接配接,并且路由器R啟用了Proxy ARP,并配置有路由。網絡拓撲如下:
eth0 eth0 eth1 eth0
A------------------Router R------------------B
192.168.0.11/24 192.168.0.0/24 eth0 192.168.1.22/24
192.168.1.0/24 eth1
在主機A上執行:ping 192.168.1.22,主機A不知道主機B的MAC位址是多少,首先要發送ARP查詢封包,路由器R接收到主機A發出的ARP查詢封包,并代替主機B作出應答,應答ARP封包中填入的就是路由器R的MAC位址。這樣,主機A就會認為路由器R的位址是192.168.1.22。以後所有發往192.168.1.22的封包都發到路由器R,路由器R再根據已配置好的路由表将封包轉發給主機B。
這樣做的好處就是,主機A上不需要設定任何預設網關或路由政策,不管路由器R的IP位址怎麼變化,主機A都能通過路由器B到達主機B,也就是實作了所謂的透明代理。相反,若主機A上設定有預設網關或路由政策時,當主機A向192.168.1.22發送封包,首先要查找路由表,而主機A所在的網段是192.168.0.0/24,主機B所在網段是192.168.1.0/24,主機A隻能通過預設網關将封包發送出去,這樣代理ARP也就失去了作用。
代理ARP的優點是能夠在不影響其他路由器路由表的情況下在網絡上添加一個新的路由器,這樣使得網絡拓撲的變化對主機是透明的,使用者的路由器和用戶端不用做任何修改,使用者甚至感覺不到透明接入的路由器的存在。
上面這個說法是不準确的。
172.16.1.1/16 172.16.1.25/24
??問題七:免費ARP是怎麼回事?
免費arp主機使用自己的IP位址作為目标位址發送ARP請求.源MAC位址和目地MAC位址有一樣嗎?
1)免費arp可以用于檢查重複位址,一個裝置可以向自己的IP位址發送ARP請求,如果收到ARP響應則表明存在重複位址
2)免費arp還可以用于通告一個新的資料鍊路辨別,當一個裝置收到一個arp請求,如果arp高速緩存中以及有發送者的IP位址,那麼與此IP位址相對應的硬體位址将會被發送者新的硬體位址所更新,這種免費arp用途時基于此事實。主備的時候。
問題八:ARP協定有什麼弱點?
1)緩存:主機的位址映射是基于高速緩存的,動态更新的。位址重新整理是有時間限制的。 可以通過下次更新之前修改計算機上的位址緩存,造成拒絕服務攻擊或者arp欺騙。
2)廣播: 攻擊者可以僞裝arp應答。
3)arp應答沒有認證,都是合法的。可以在不接受到請求的時候就發出應答包。
本文轉自wzhj132 51CTO部落格,原文連結:http://blog.51cto.com/wzhj132/358119
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)