DAI -Dynamic ARP Inspection
一、DAI是什么?
DAI全名係Dynamic ARP Inspection, 動態ARP檢測。它是一種網絡安全機制,用作保護ARP。
ARP全名Address Resolution Protocol 。 它就是幫電腦或其他網絡裝置表示甚麼IP 對應甚麼Mac Address 的一種網絡協議。
ARP有ARP表儲存在裝置中,如果找不到對應地址,就會向其他裝置查詢。ARP儲存的方式是緩存短暫地存取,每隔一段時間就要再次更新。當主機向其他主機發出請求/詢問時,有指定格式,回覆也要有指定格式,所以才叫協議,因為不同裝置都有共同格式進行溝通,所以先叫協議。
ARP的信息格式如下:
一个简单的表格是这么创建的:
硬件類型 | 協議類型 |
---|---|
硬件地址長度 (協議長度) | |
發送方Mac Address (0-3字節) | |
發送方Mac Address (4-5字節) | 發送方IP地址 (0-1字節) |
發送方IP Address (2-3字節) | 目標硬件地址 (0-1字節) |
目標硬件地址 (2-5字節) | |
目標IP Address (0-3字節) |