ARP协议是建立在信任局域网内所有节点的基础上的,它很高效,但却不安全。其主要漏洞有以下三点:
1、主机地址映射表是基于高速缓存、动态更新的,ARP将保存在高速缓存中的每一个映射地址项目都设置了生存时间,它只保存最近的地址对应关系。这样恶意的用户如果在下次交换前修改了被欺骗机器上的地址缓存,就可以进行假冒或拒绝服务攻击。
2、由于ARP是无状态的协议,即使没有发送ARP请求报文,主机也可以接收ARP应答,只要接收到ARP应答分组的主机就无条件地根据应答分组的内容刷新本机的高速缓存。这就为ARP欺骗提供了可能,恶意节点可以发布虚假的ARP报文从而影响网内节点的通信,甚至可以做“中间人”。
3、任何ARP应答都是合法的,ARP应答无须认证,只要是局域网内的ARP应答分组,不管是否是合法的应答,主机都会接受ARP应答,并用其IP-MAC信息篡改其缓存。这就是ARP的另一个隐患。
(单选题)
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()
AARP协议是一个无状态的协议
B为提高效率,ARP信息在系统中会缓存
CARP缓存是动态的,可被改写
DARP协议是用于寻址的一个重要协议
正确答案
答案解析
相似试题
(单选题)
以下哪个是ARP欺骗攻击可能导致的后果?()
(单选题)
以下哪个一个项对“ARP”的解释是正确的?()
(单选题)
以下哪个问题不是导致DNS欺骗的原因之一?()
(单选题)
路由器进行数据转发,需要解析以下哪个数据包信息?()
(单选题)
传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?()
(单选题)
以下关于SMTP和POP3协议的说法哪个是错误的()
(单选题)
以下哪项是对抗ARP欺骗有效的手段?()
(单选题)
以下哪一项不是工作在网络第二层的隧道协议()
(单选题)
在制定组织间的保密协议,以下哪一个不是需要考虑的内容?()