广播与广播域
广播:将广播地址做为目的地址的数据帧
广播域:网络中能接收到同一个广播所有节点的集合
MAC地址广播
广播地址为FF-FF-FF-FF-FF-FF
IP地址广播
1.255.255.255.255
2.广播IP地址为IP地址网段的广播地址,如192.168.1.255/24
ARP协议
将一个已知的IP地址解析为MAC地址
Windows系统中的ARP命令
-arp-a:查看ARP缓存表
-arp-d:清除ARP缓存
-arp-s:ARP绑定
ARP攻击或欺骗的原理是
通过发送伪造虚假的ARP报文(广播或单播)来实现的攻击或欺骗
如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信
如虚假报文的mac是攻击者自身的mac,实现ARP欺骗,结果可以监听、
窃取、篡改、控制流量,但不中断通信