简述
什么是ARP
主机在局域网内会发送包含目标IP地址信息的ARP请求广播给网络内的所有主机,并接受返回消息,以确定目标IP地址的MAC地址(物理地址)
收到返回消息后目标IP地址和MAC地址会被存入本机的ARP缓存中保留一段时间,一遍下次请求时直接查询ARP缓存以节约计算机资源
局域网内主机通信
在局域网中,主机之间的通信是通过MAC地址来实现的,主机的MAC地址是通过ARP协议获取的
ARP负责将网络中的IP地址转换为MAC地址,以保证局域网内的正常通讯
局域网中实际传输的是帧,里面包含目标主机的MAC地址,每个安装以太网和TCP/IP的主机都有个ARP缓存表,缓存表里的IP地址和MAC地址相互对应
ARP协议的基本功能就是执行地址解析,以保证通信正常进行
ARP攻击原理
ARP病毒不是某种真正的病毒,而是对利用ARP协议漏洞进行传播的一类病毒的总称
ARP协议是TCP/IP协议组的一个协议,它建立在局域网内主机相互信任的基础之上
局域网内的主机可以自主发送ARP应答信息,其他主机接收到应答报文时不会验证报文真实性并直接将其记入本机的ARP缓存
ARP的缓存表是机械制原理,如果表中的某一列长时间不使用就会被删除,也就是说ARP的缓存表可以被更改。表中的IP地址和MAC地址也可以随时修改,这样就容易被ARP欺骗
通常此类的攻击手段分为:路由欺骗和网关欺骗
更多相关定义,详见:
