我想知道我是否受到 ARP 欺骗的保护。
在我的网络中,所有 PC、打印机、电话和服务器都位于不同的 VLAN 中。我有一个用于服务器的第 3 层交换机,它处理这些 VLAN 之间的路由,以及用于连接 PC、打印机和电话的第 2 层交换机。我使用 DHCP 侦听来确保只有我的 DHCP 服务器提供 IP 地址。我在用于服务器的同一 VLAN 中有一个互联网网关。我在第 2 层和第 3 层交换机上没有任何特定的 ARP 配置。
由于 ARP 被路由器阻止,我是否愿意接受 ARP 欺骗?
不同 VLAN 中的 ARP 欺骗
网络工程
路由
局域网
ARP
第 2 层
第 3 层
2022-02-19 01:23:10
2个回答
ARP 欺骗仅适用于 LAN,而不是跨 LAN,因此您可以免受来自 LAN 外部的 ARP 欺骗。不幸的是,大多数成功的攻击都发生在网络内部。例如,您网络上的主机可能会受到威胁(查看其他 SE 站点以查看来自希望绕过公司网络安全以玩游戏或流式传输视频的工作人员的大量问题)。由于您正在运行 DHCP 侦听,您可以添加 DAI(动态 ARP 检查)以防止 LAN 上的 ARP 欺骗。
寻找内部攻击,ARP 欺骗在局域网外不起作用。路由器永远不会受到 ARP 欺骗或中毒的影响,因为它们在第 3 层工作。