小知识:ARP缓存表基于"后到优先"原则,后来的映射能覆盖先前的映射
攻击技术
发送大量虚假MAC地址数据报
由于地址映射表的大小有限,如果发送大量虚假MAC地址的数据报,快速填满地址映射表。交换机在地址映射表被填满后,就会像HUB一样以广播方式处理数据报
这种方法只适合采用动态地址映射表的交换机,也不是所有交换机都采用这种转发处理方式。
ARP欺骗
网络中存在"中间人"作为攻击者,当A和B通过ARP协议寻找MAC地址时,攻击者会向主机A和主机B分别发送伪造的ARP应答包,使得MAC地址和IP地址错位,可使得A和B的消息都通过网络流向攻击者
修改本地MAC地址