欺骗L2/L3信息和跨L2复制

Question

是否可以有一个服务器在同一L2网络上欺骗服务器的相同IP/MAC地址：

1-在网络上不做任何冲突。

同时，当在我的服务器上捕获数据包时，我从包含我的IP和MAC的欺骗器接收数据包，因此这些数据包似乎是从我的服务器生成的？

Answer 1

重复的MAC和IP地址将在网络上造成冲突。两个节点将响应MAC地址的ARP请求，两个节点将能够响应针对IP地址的通信。主要症状将是重传，这将降低吞吐量。

欺骗服务器不太可能将流量发送给自己，如果发送，则其网络接口不太可能在有线上传输它们。因此，您的服务器不太可能将来自欺骗服务器的流量视为您自己的流量。

Answer 2

简短的回答是，“不。”

如果您在同一层-2网络上的两台主机上有相同的MAC地址，则会出现问题。交换机学习当帧进入端口时连接到每个端口的MAC地址，并将这些信息填充到MAC地址表中。然后，交换机会将发送到该MAC地址的帧仅从其MAC地址表发送到该交换机端口。

当您在多个端口上具有相同的MAC地址时，交换机的MAC地址表将不断更改，一些帧将被传递到一个端口，而一些帧将被传递到其他端口。您不会将框架复制到多个端口。

这被称为MAC欺骗，它是局域网上常见的DoS攻击来破坏局域网。这可以通过局域网安全特性(如DHCP窥探ARP检查)来缓解。