作者:AlcyoneYYXJ
有问题欢迎指正= ̄ω ̄=
ps: 执念于心dalao说 arp欺骗攻击只能局域网
但是我查了下好像可以跨网段ARP攻击 ,就是很麻烦
跨网段ARP攻击-CSDN博客
##1. ARP协议简介
ARP是一种解析地址的协议,根据通信方的IP地址就可以反查出对应的MAC地址
IP间的通信以来MAC地址,在网络上,通信双方在同一局域网(LAN)内的情况是很少的,通常是进过多台计算机和网络设备中转才能链接对方,在中转时会利用下一站中转设备的MAC地址来搜索下一个中转目标,这是会采用ARP协议
在以太网中,两台主机想要通信,就必须要知道目标主机的MAC地址,ARP(地址解析协议)的基本功能就是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间的正常通信
1.1 ARP缓存表
任何一台主机装了TCP/IP协议都会有ARP缓存表,该表保存了这个网络(局域网)中各主机IP对应的MAC地址,ARP缓存表能够有效的保证数据传输的一对一特性
ARP缓存表中的条目类型有静态也有动态,静态ARP缓存条目是永久性的,动态ARP缓存条目如果主机在一段时间内不与此IP通信,将会删除对应条目,Windows默认的ARP缓存项存活时间为两分钟
MAC地址如同身份证号码,具有全球唯一性
1.2 局域网主机通信
主机 | 主机IP | MAC |
---|---|---|
网关1 | 192.168.0.1 | 01-01-01-01-01-01 |
主机A | 192.168.0.2 | 02-02-02-02-02-02 |
主机B |