阅读此文章建议先了解上章APR协议知识点!!! (初识APR协议)
APR的工作原理
ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除。
局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。
APR欺骗原理
攻击者也正是利用了这一点恶意劫持客户端到网关通信线路,伪造虚假APR信息,让局域网所有主机和APR相关的网关APR表,其对应地址MAC 为攻击者,导致网络流量全都流向攻击者,客户端无法正常上网访问服务器