Я пытаюсь понять отравление кеша ARP и ARP. Будет ли хост обновлять свой кеш, если получит ответ ARP, даже если он не отправил запрос? Если да, то есть ли какая-то конкретная причина, по которой он так устроен?
Также у меня есть еще один вопрос. В случае заражения кеша ARP, злонамеренный хост наводняет сеть ответами ARP или отвечает только тогда, когда кто-то отправляет запрос
В большинстве случаев устройство принимает незапрашиваемые ответы ARP, чтобы позволить машинам уведомлять других об изменении MAC-адреса для IP-адреса. Методы заражения кэша ARP разнообразны, но обычно вам не нужно переполнять сеть, просто отправляйте их периодически, чтобы гарантировать, что срок действия кеша ARP не истекает, а другая машина выполняет собственный запрос ARP.
Будет ли хост обновлять свой кеш, если получит ответ ARP, даже если он не отправил запрос? Если да, то есть ли какая-то конкретная причина, по которой он так устроен?
Да. Идея состоит в том, что, например, рабочая станция получает все адреса серверов, даже если они не нужны в данный момент. В частности, адрес точки доступа шлюзовой сети и локальных коммутаторов. Это уменьшает сетевой трафик в эпоху до переключения, потому что рабочая станция получает все это, когда кто-то просит. Идея состоит в том, что вашему локальному широковещательному домену в любом случае доверяют, поэтому отравление не является проблемой и снижает трафик, поскольку ответ в любом случае будет действительным. Предположение о доверии справедливо для любой корпоративной сети - в большинстве случаев - но, например, очевидно, что она распадается в центрах хостинга.