資安論壇 • 檢視主題 - 關於arp的處理

檢視沒有回覆的主題 | 檢視最近討論的主題

討論區首頁 » 基礎知識討論區 » 基礎知識

所有顯示的時間為 UTC + 8 小時

關於arp的處理

版主: Roy1103, tony

第 1 頁 (共 1 頁)

[ 3 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

e12402000

文章主題 : 關於arp的處理

發表於 : 2011年 2月 21日, 23:59

註冊時間: 2011年 2月 7日, 20:32
文章: 4

請問一下

arp在request的時候都是 who has ip1 tell ip2
那ip2接收到arp reply 時，會檢查封包來源是不是ip1嗎?
還是只有arp reply內容是ip1 才會把它填進arp的table裡呢??

因為一直想不透...如果arp reply不比對ip 這樣不就區網內任何人都能送arp reply
如果區網內的人都亂送arp reply...那arp table不就會被搞得亂七八糟的...

但是另外一方面又想到有arpd這個tool
所以實在搞不懂arp的運作流程怎麼樣才是這確的

謝謝

回頂端

jason

文章主題 : Re: 關於arp的處理

發表於 : 2011年 3月 16日, 19:41

註冊時間: 2002年 12月 18日, 09:41
文章: 265
來自: 中油公司煉製事業部

很多網路協定在制定的時候，都是考慮大家都遵守這個協定時，應如何運作。
可是話說回來，要如何檢查該封包確實是由ip1所送的呢？
沒錯，有心人很容易偽造 arp reply，這也是 arp spoofing 這個詞存在的理由。

回頂端

rocafwa

文章主題 : Re: 關於arp的處理

發表於 : 2011年 3月 18日, 23:44

註冊時間: 2006年 8月 4日, 22:08
文章: 4

這是ARP協定的天生缺點，目前並無良好的防護方式。
研究解決方法的人不多，要變更ARP協定又要相容於現行的ARP協定，實在有困難^.^
要修正ARP協定並與現行ARP協定相容，那ARP封包的格式就不能異動，如此已打死了很多建議在封包格式動手腳的論文>.<
不能修改ARP封包格式，那就必需從查詢流程下手，增加IP-MAC驗證程序，如何驗證？那就有很大的討論空間了:P
反正ARP SPOOFING問題未來會越來越嚴重，由其是無線網路的興起，攻擊來源的追查將是一大考驗.

回頂端

第 1 頁 (共 1 頁)

[ 3 篇文章 ]

討論區首頁 » 基礎知識討論區 » 基礎知識

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 4 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章

前往 :