ARP全拼是:Address Resolution Protocol,也就是地址转换协议。最通俗的解释:通过IP地址寻找对应的物理MAC地址。
RARP全拼是:Reverse Address Resolution Protocol,也就是反向地址转换协议。最通俗的解释:通过MAC地址寻找对应的IP地址。
ARP表在TP-LINK中可以这样查看:
或者使用命令行:arp -a
ARP欺骗:
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
一些防止ARP欺骗的方案:最下边
如何通过命令行获取别人的MAC地址:运行,CMD 输入ARP -A 192.168.1.(对方的)
而仅仅知道概念的我们,绝不会满足的,那么接下来应该做的自然是深入了解ARP以及RARP,比如:
001:他们的数据结构是什么样子的?
002:如何利用单播、多播、广播去探究它们的发送以及接收流程?
003:ARP扩展协议设计是怎么回事?
这些接下来去探究。
暂且保留一下一些链接: