ARP协议
在以太网中,是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表,表中存放 IP 和 MAC 地址的对应情况。
过程如下:在一个以太网交换网络内,主机A希望能与主机B进行交流,所以主机A对整个网络进行广播,然后使用地址解析协议找到目标主机B的MAC地址。尽管整个广播域下都能收到主机A发送的信息,但只有主机B才会回复ARP请求,将自己的MAC地址发给主机A。
ARP欺骗
主机A对整个网络中进行广播,请求主机C的真实ip地址时,主机B与主机C一起向主机A发送自己的ip地址,表明自己才是主机B,但是主机C表明一次身份后不再发送自己的ip地址,主机B将会持续发送自己的ip地址,导致最终主机A获得到的MAC地址是主机B的MAC地址而非主机C的MAC地址,在主机A中的缓存表中存放了主机B的地址将主机B当作主机C。