ARP欺骗

在实际网络的链路上传送数据帧时，是采用硬件地址来寻址，地址解析协议解决了从IP地址到硬件地址的映射问题[1]。比如，源主机欲向本网内的主机发送数据包时，先在源主机的ARP高速缓存中查看有无目的主机的硬件地址，如存在，就将目的主机的硬件地址写入MAC帧并发送，如不存在，源主机自动在网内广播一个ARP请求报文来获得目的主机的硬件地址。网内的所有主机都收到此ARP请求，只有目的主机才会发回一个ARP响应报文，并写入自己的硬件地址。当源主机收到目的主机的ARP响应后，就在其ARP高速缓存中写入目的主机的IP地址到硬件地址的映射。 

传统的共享式以太网是由集线器进行网络互联，而集线器属于物理层设备，采用广播技术将一个端口接收到的报文广播到本网内的所有机器上，目的主机会接收此报文，而非目的主机则丢弃该报文。但是，如果将网卡设为混杂模式，则非目的主机也可以接收此报文。 

交换式以太网络是采用属于数据链路层设备的2层交换机进行网络互联，通过读取数据包中的目的MAC地址并查找相应的端口进行转发，如果找不到相应的端口，则把数据包广播到所有端口上，当目的机器回应时交换机就可以学习目的MAC地址与哪个端口对应，这就是交换机的“学习”功能，再次转发数据时就有了依据[2]。 

基于2层交换机的特点，即使将网卡设为混杂模式，也只能捕获目的MAC地址为本机地址的数据包，共享式以太网中的监听手段失效。但是，由于ARP协议的无连接、无认证，局域网中的任何主机可随意发送ARP请求包，也可以接收ARP应答包，并且无条件地根据应答包内的内容刷新本机的ARP缓存，因此，ARP欺骗也可应用于交换式以太网络中。 

ARP欺骗主要达到2种攻击效果： 

(1)攻击者可在2台正在通信的主机A,B之间充当中间人(man-in-the-middle)，假冒主机B的IP地址，而MAC地址为攻击者的MAC地址来欺骗主机A将数据发往攻击者的机器，并且攻击者可开启IP路由功能，将数据包再转发至主机B。同样，对主机B可实施类似的欺骗，因此，主机A,B之间的所有通信内容都被攻击者窃听。 

(2)对主机A发送伪造的ARP应答报文，假冒主机B的IP地址，但MAC地址设为不存在的一个硬件地址，主机A接收此报文后错误地刷新ARP高速缓存中主机B的IP地址与MAC地址的映射关系，导致主机A与主机B的网络通信中断。这种方法属于拒绝服务(Denial of Service, DoS)攻击，网络上流行的网络执法官等软件就是采用ARP欺骗机制，发送错误的网关MAC地址给非法用户，使其通信中断。 

针对ARP欺骗，解决办法有很多，例如主机与交换机双向的MAC地址绑定，或对数据进行加密处理，以及建立DHCP服务器等，而且某些交换机每隔一段时间就会自动向

全网播放ARP应答，这些措施都可以在一定程度上防止ARP欺骗。但是攻击者也可以增强伪ARP应答报文的发送频率，使主机的ARP缓存即使接收到正确网关的ARP应答却又很快被伪造的ARP应答所充斥，依旧无法联系到网关。