ARP 欺骗 由于局域网的网络流通不是根据IP 地址进行,而是按照MAC 地址进行传输
所以,那个伪造出来的MAC 地址在 A 上被改变成一个不存在的MAC 地址,这样就会造成网络不通,导致 A 不能 Ping 通C
这就是一个简单的ARP 欺骗
ARP(Address Resolu tion Protocol)是地址解析协议,是一种将 IP 地址转化成物理地址的协议
从 IP 地址到物理地址的映射有两种方式:表格方式和非表格方式
ARP 具体说来就是将网络层(也就是相当于OSI 的第三层)地址解析为数据链路层(也就是相当于OSI 的第二层)的物理地址(注:此处物理地址并不一定指 MAC 地址)
ARP 原理:某机器 A 要向主机 B 发送报文,会查询本地的ARP 缓存表,找到 B的IP 地址对应的MAC 地址后,就会进行数据传输
如果未找到,则广播 A 一个 ARP 请求报文(携带主机 A 的IP 地址Ia——物理地址Pa),请求 IP 地址为 Ib 的主机B 回答物理地址Pb
网上所有主机包括B 都收到 ARP 请求,但只有主机 B 识别自己的IP 地址,于是向 A 主机发回一个 ARP 响应报文
其中就包含有 B 的MAC 地址,A 接收到 B 的应答后,就会更新本地的ARP 缓存
接着使用这个 MAC 地址发送数据(由网卡附加MAC 地址)
因此,本地高速缓存的这个 ARP 表是本地网络流通的基础,而且这个缓存是动态的
ARP 协议并不只在发送了ARP 请求才 接收ARP 应答
当计 算 机接收到 ARP 应答数据包的时 候 ,就会对本地的ARP 缓存进行更新,将应答中的IP 和 MAC 地址存储 在 ARP 缓存中
因此,当局域网中的某台 机器 B 向 A 发送一个自己伪造的ARP应答,而如果这个应答是B 冒 充C 伪造来的,即IP 地址为 C 的IP,而M
