1.ARP作为最接近比特流的协议,任务是根据IP地址解析Mac地址(因为在以太网中,网络的连接是以Mac地址为寻址方式),ARP协议有三个特性:
(1)绝对相信其他主机传过来数据包,
(2)每台主机都可以主动向网络中发送包含Mac地址的安装包
(3)主机有自己的ARP缓存方式,遇到同姓不同名主机,将更新ARP缓存。
2.ARP欺骗:
由于上述ARP的三个特性,会有不法分子钻协议漏洞--ARP攻击,ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果。
3.遇到的问题:
在进行ARP实战时,在获取数据包时发现问题,使用wireshark无法获得欺骗主机的数据包,可能原因为使用软件不熟,或者Linux权限的问题,在win10上并没有出现此问题,留着回家解决。