Estou tentando entender o envenenamento de cache ARP e ARP. Um host atualizará seu cache se receber uma resposta ARP, mesmo que não tenha enviado uma solicitação? Se sim, existe algum motivo específico para isso?
Também tenho mais uma pergunta. Em caso de envenenamento de cache ARP, o host malicioso inunda a rede com respostas ARP ou responde apenas quando alguém envia uma solicitação
Na maioria das vezes, um dispositivo aceitará respostas não solicitadas do ARP, para permitir que as máquinas notifiquem outras pessoas quando o endereço MAC de um endereço IP for alterado. Os métodos de envenenamento de cache ARP são variados, mas normalmente você não precisa inundar a rede, basta enviá-los periodicamente para garantir que o cache ARP não expire e a outra máquina faça uma solicitação ARP por conta própria.
Will a host updates its cache if it gets an ARP response even if it didnt send a request? If yes, is there any particular reason it is designed like that?
Sim. A ideia é que, por exemplo, uma estação de trabalho atenda todos os endereços dos servidores, mesmo que não precise deles no momento. Especialmente o endereço AP do gatedway da rede e switches locais. Isso reduz o tráfego de rede em uma era pré-switch porque uma estação de trabalho recebe tudo isso quando alguém lhe pergunta. A ideia é que seu domínio de transmissão local seja confiável de qualquer maneira, portanto, o envenenamento não é um problema e isso reduz o tráfego, pois a resposta será válida mesmo assim. A suposição de confiança é verdadeira em qualquer rede corporativa - principalmente - mas, obviamente, se desfaz em centros de hospedagem, por exemplo.
Tags arp arp-poisoning