NDP (邻居发现协议)减少ARP (地址解析协议)攻击吗？

Question

我读过NDP与ARP的比较，但不确定NDP是否减少了任何数量的ARP攻击，因为对于NDP，ARP不用于地址解析。

对于具体的讨论，让我们忽略NDP的扩展，SEND (安全网络发现协议)。

Answer 1

与IPv4下典型的ARP使用类似的是ND地址解析函数，当主机想要发送到链路上的前缀但还不知道目标主机的第二层地址时，就会使用该函数。

发送主机多播邻居请求，目标主机(如果可到达)用包含其第二层地址的邻居广告进行响应。

与ARP一样，这些交换是不安全的。但是，使用安全邻居发现(SEND)协议，可以防止访问广播段的攻击者滥用NDP或ARP来欺骗主机发送指定给其他人“ARP中毒”的攻击者通信量。

有关更多解释，请参见这个问题。