ARP欺骗攻击原理
1. ARP协议
ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(在一个局域网中主机之间的通信是通过物理地址来完成的,计算机通信就像人类写信交流一样,必须要有个正确的收信地址,对方才有可能接收到,而在这个收信地址就是MAC地址)。
为什么需要ARP协议呢?从计算机网络7层协议分析,因为在OSI七层模型中,对数据从上到下进行封装发送出去,然后对数据从下到上解包接收,但是上层(网络层)关心的IP地址,下层关心的是MAC地址,这个时候就需要映射IP和MAC。
附:计算机中会维护一个ARP缓存表,里面就是各个IP地址与物理地址之间的映射关系,可通过arp -a指令查看。
但是在计算机内部并没有这么简单,打个比方,如果我想用电脑给同处于一个局域网中的女神电脑发送一条消息,在计算机底层,我的舔狗电脑就会从已有的ARP缓存表中选择女神IP地址对应的MAC地址,如果找到了就将数据写入以太网数据帧中让网卡进行发送(这句不懂请忽略,不影响l理解和操作),如果要是没有找到,那么就不能立即发送,计算机