ARP欺骗实验原理

ARP欺骗原理与简单实验

在网络中，IP地址作为主机的标识，只是一个逻辑地址，在实际的通信过程中，物理网络使用的还是物理地址（MAC地址），IP地址是不能被物理网络所识别到的。
ARP协议是用于动态的将IP地址介意为MAC地址的协议。具体不再仔细阐述，本文将通过一个小例子向你生动的解释什么是ARP欺骗。
这个小故事讲使用以下象征意义：

学生：计算机
学号：IP地址
寝室号：MAC地址
教务处：服务器

在正常的情况下，学生A（学号：0001，寝室：301）首次向教务处申请查询成绩，教务处需要将成绩单返回给学生A。（主机A向服务器发送一条请求信息，主机需要回应信息给主机A）
由于学号并不能确定学生A的位置，不过学生A在申请查询的时候，一并提交了自己的寝室号。（主机A在向服务器发送以太网帧时，其中包含了源物理地址）
教务处收到该请求信息后，在工作日志上填写：晚上把A学生的期末成绩交给301寝室的学号为0001的同学。（服务器收到来自主机A的信息后，在ARP缓存表中登记IP地址与MAC地址的映射关系。
于是教务处将该成绩单送到学生A所在的寝室，并在寝室中寻找学生A，寻找到之后就把成绩单给予学生A。（服务器将信息发送到主机A的物理地址所在的机器上，并且核对主机A的IP地址，确认是否收到）

不难通过分析得知，ARP协议因此存在一定的风险，接下来的一个小故事就可以生动的描述ARP欺骗的技术原理：
学生B（学号：0002，寝室：302）是学生A的学业竞争对手，他非常想知道学生A的期末考试成绩，但是学生A并不想告诉他，众所周知，学生的学号是不保密的，我们可以非常方便的从任何一个课程群中查询到一位同学的学号，于是学生B就向教务处提交了这样一份申请：
学号：0001，寝室：302，申请查看去年期末考试成绩单！
教务处收到该消息后，并不会核实该信息的准确度，因为寝室是后勤部负责的（大概），于是在工作日志上写：晚上把A学生的期末成绩交给302寝室的学号为0001的同学。
教务处工作人员晚上带着学生A的成绩单到302寝室之后，对302寝室的所有人说“你们来看一下，这是学号为0002的同学的成绩单，于是同学B如愿所偿地得到了同学A的期末考试成绩。

在河南大学的网络攻防技术的实验课上，我们就利用三台机器从计算机技术方面实现了这么一个道理：
主机A编写了一个ARP数据包，修改起以太网帧的格式，虚拟出了一个IP地址是主机C，但物理地址是主机A的包发送给了主机B；
主机B收到该包之后，在主机B的ARP缓存表中记录了错误的IP地址和物理地址的映射关系；
主机B向主机C发送消息，由于对于主机B来说，他确定的是主机C的IP地址，于是他向主机C发送了一个消息；
在链路层，该消息会按照主机B上登记的缓存表发给物理地址为主机A的物理地址的计算机，即发送给了主机A；
于是主机A便捕获到了本不该经过主机A之手的，主机B发给主机C的信息。
这便是ARP欺骗