ARP是什么?
ARP是在局域网中根据上层协议的IP查找它的的Mac地址的网络层协议。
ARP欺骗原理
如果主机A要和主机B通信,它首先要检查自己的ARP缓存表,查看其中是否有和主机B对应的Mac地址,如果没有,则需要发送广播寻找主机B的Mac地址,这时如果主机C冒充主机B的身份回应主机A,主机A无法判断它的真实身份,就会把IP地址与Mac地址的映射直接保存到自己的ARP缓存表中,这就是ARP欺骗。
ARP欺骗分类
- 主机欺骗
- 网关欺骗
网关欺骗和主机欺骗原理相同,只不过攻击者把自己伪造成了该局域网的网关,这样就能截获来自目标主机的数据包
ARP欺骗防护
- 在主机绑定网关MAC与IP 地址为静态(默认为动态),命令:arp-s 网关IP 网关MAC
- 在网关绑定主机MAC与IP 地址
- 使用ARP防火墙