ARP 无论防火墙规则如何均可工作 | AI生成和翻译
问题:即使一台计算机的所有端口都已关闭(防火墙),只要网卡支持 ARP,ARP 也能在同一 LAN 上的两台计算机之间工作吗?
答案:
是的,ARP 的工作完全独立于任何防火墙规则、开放/关闭的端口或更高层协议(TCP/UDP/ICMP)。原因如下:
- ARP 工作在 OSI 模型的第 2 层(数据链路层),低于 IP 和操作系统防火墙处理的所有内容。
- ARP 数据包由网卡 (NIC) 驱动程序和内核的网络堆栈直接处理,早于任何防火墙规则的应用。
- 即使计算机有严格的防火墙,会丢弃所有入站流量(包括 ICMP ping),阻止所有 TCP/UDP 端口,甚至禁用 IP 转发,它仍然会响应 ARP 请求,只要:
- 网卡已启动并配置了 IP 地址。
- 未明确禁用 ARP 支持(这种情况极其罕见,通常仅出于安全测试目的手动完成)。
- ARP 请求发送到以太网广播地址 (ff:ff:ff:ff:ff:ff),因此同一 LAN 段上的每个设备都会收到它们,并且具有请求 IP 的设备将回复其 MAC 地址,无论任何软件防火墙如何。
简而言之:只要机器物理连接到 LAN,具有 IP 地址,并且接口已启动,ARP 就会始终工作——不需要开放端口或服务。