ARP！！！

ARP，Address  Resolution Protocol，地址解析协议，用于IP到MAC地址的映射（知道ip得到mac），实现数据的封装过程。ARP是在Ethernet以上，所以是属于网络层

 

 

广播包

ARP 请求包

ARP 回复包

 

 

扫描式的广播包，可以看成ARP***包（也叫做ARP欺骗），因为是全局遍历，遇到对应的IP地址，该机器便会回复MAC，路由器获取全局map，此时，即完成***（接下来，由于知道名字、地址、手机号~任君宰割~）

注意时间，这里就是扫描式的广播包，短时间内爆炸式的发送，并且经行遍历，经行全局扫描，然后，将自己的MAC地址覆盖到广播包中，让所有对方机器的都在自己的map地址中，记录Hacker的机器MAC，此后所有的数据包就被记录在Hacker的电脑中，然后对方的信息就会将你的电脑误以为是路由器，将所有的信息发送到你这里，贱一些的，就可以限速~，比如那个P2P~

这个协议开发到现在30多年了，然而仍然是最不安全的，最容易受到***的一个协议，315晚会的那个手机获取用户信息也是基于这个，经行***

来看一下***过程：

 

不过呢，这样能不能防护呢，防不胜防，这里建议：

1.  使用彩影ARP

2.  360ARP防火墙

3.  金山贝壳ARP

4.  Windows手工绑定（这个做起来有点蛋疼，不过是最有效的，一个个都登记在案，没办法经行欺骗的）

 

不过呢，广播数据包不能跨网段，即不能进行所谓的远程***，多网段的通信中，ip地址不变，mac地址可以变

 

转载于:https://blog.51cto.com/yerikyu/1864636