一、免費arp:
免費ARP報文與普通ARP請求報文的區別在於普通的ARP請求報文,其ARP封裝內的“目的IP地址”是其他機器的IP地址,而免費ARP的請求報文,其ARP封裝內的“目的IP地址”是其自己的IP地址。
免費ARP在實際環境中的一些應用:
1,利用免費ARP確認設備接口地址;
2,使用免費ARP報文,更新某些設備的ARP表項;
3,利用免費ARP的攻擊;
4,網關設備利用免費ARP防止ARP攻擊。
linux中的arp命令
二、委托arp
如果ARP請求時從一個網絡的主機發往另一個網絡上的主機,那麼連接兩個網絡的
路由器就可以回答該請求,這個過程稱作委托ARP或ARP代理。這樣可以欺騙發起ARP請求的發送端,使他誤以為路由器就是目的主機,而事實上目的主機是在路由器的另一端,路由器的功能相當於目的主機的代理,把分組從其他主機轉發給它。這樣做需要一個具有ARP代理功能的路由器。
ARP代理也稱作混合ARP(promiscuous ARP)或ARP 出租(ARPhack)。這些名字來自於ARP代理的其他用途:通過兩個物理網絡之間的路由器可以互相隱藏物理網絡。在這種情況下,兩個物理網絡可以使用相同的網絡號,只要把中間的路由器設置成一個ARP代理,以響應一個網絡到另一個網絡主機的ARP請求。這種技術在過去用來隱藏一組在不同物理電纜上運行舊版TCP/IP的主機。分開這些舊主機有兩個共同的理由,其一是它們不能處理子網劃分,其二是它們使用舊的廣播地址(所有比特值為0的主機號,而不是目前使用的所有比特值為1的主機號)。