ARP属于网络层的一个协议。首先看一下网络层4个协议之间的层次。如下图。
Arp协议为地址解析协议。是根据IP地址获得物理地址的一个TCP/IP协议。每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
ARP请求如下:
所谓ARP欺骗,则是其他主机(主机C)向主机A发送一个硬件地址,但是此硬件地址并不是主机A想通信的硬件地址。当主机B发送了响应分组之后,主机C再发送他的硬件地址。此时,主机A误认为主机C的地址是主机B的地址,于是将数据包发送到主机C。至此,主机C完成了ARP欺骗。截取了主机A想发送给主机B的数据包。
使用 ARP 的四种典型情况
发送方是主机&#