一、什么是 ARP
1、英文全称:Address Resolution Protocol 。
2、主要功能:将 IP 解析成 MAC 地址。
二、ARP 工作流程
某机器 A 要向主机 B 发送报文,会查询本地的ARP缓存表,找到 B 的 IP 地址对应的 MAC 地址后,就会进行数据传输。
如果未找到,则 A 广播一个 ARP 请求报文(携带主机 A 的 IP 地址 Ia -- 物理地址 Pa),请求 IP 地址为 Ib 的主机 B 回答物理地址 Pb。网上所有主机包括 B 都收到 ARP 请求,但只有主机 B 识别自己的 IP 地址,于是向 A 主机发回一个 ARP 响应报文。其中就包含有 B 的 MAC 地址,A 接收到 B 的应答后,就会更新本地的 ARP 缓存。接着使用这个 MAC 地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个 ARP 表是本地网络流通的基础,而且这个缓存是动态的。
三、ARP 攻击
ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP - MAC 条目,造成网络中断或中间人攻击。
(SAW:Game Over!)