ARP 欺骗 由于局域网的网络流通不是根据IP 地址进行,而是按照MAC 地址进行传输。所以,那个伪造出来的MAC 地址在 A 上被改变成一个不存在的MAC 地址,这样就会造成网络不通,导致 A 不能 Ping 通C!这就是一个简单的ARP 欺骗。 ARP(Address Resolu tion Protocol)是地址解析协议,是一种将 IP 地址转化成物理地址的协议。从 IP 地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP 具体说来就是将网络层(也就是相当于OSI 的第三层)地址解析为数据链路层(也就是相当于OSI 的第二层)的物理地址(注:此处物理地址并不一定指 MAC 地址)。 ARP 原理:某机器 A 要向主机 B 发送报文,会查询本地的ARP 缓存表,找到 B的IP 地址对应的MAC 地址后,就会进行数据传输。如果未找到,则广播 A 一个 ARP 请求报文(携带主机 A 的IP 地址Ia——物理地址Pa),请求 IP 地址为 Ib 的主机B 回答物理地址Pb。网上所有主机包括B 都收到 ARP 请求,但只有主机 B 识别自己的IP 地址,于是向 A 主机发回一个 ARP 响应报文。其中就包含有 B 的MAC 地址,A 接收到 B 的应答后,就会更新本地的ARP 缓存。接着使用这个 MAC 地址发送数据(由网卡附加MAC 地址)。因此,本地高速缓存的这个 ARP 表是本地网络流通的基础,而且这个缓存是动态的。 ARP 协议并不只在发送了ARP 请求才 接收ARP 应答。当计 算 机接收到 ARP 应答数据包的时 候 ,就会对本地的ARP 缓存进行更新,将应答中的IP 和 MAC 地址存储 在 ARP 缓存中。因此,当局域网中的某台 机器 B 向 A 发送一个自己伪造的ARP应答,而如果这个应答是B 冒 充C 伪造来的,即IP 地址为 C 的IP,而MAC 地址是伪造的,则当 A 接收到 B 伪造的ARP 应答后,就会更新本地的ARP 缓存,这样在 A看 来 C 的IP 地址没 有变,而它 的MAC 地址已 经 不是原来那个了。 ARP 协议的工 作 原理 在每 台 装 有 tcp/ip 协议的电 脑 里 都有一个 ARP 缓存表,表里 的ip 地址与mac 地址是一一对应的,如图 。 arp 缓存表 以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A 会在自己的 ARP 缓存表中寻找是否有目标 IP 地址。如果找到了,也就知道了目标的 mac 地址,直接把目标的 mac 地址写入帧里面发送就可以了;如果在 ARP缓存表里面没有...
