1) 什么是ARP欺骗?

在局域网中,***经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址。例, ***收到两个主机A, B的地址,就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被***截取,而A, B 浑然不知。

2) 为什么***能够进行ARP欺骗?

ARP 是个早期的网络协议,RFC826在 1980就出版了。那时互联网采用是信任模式,在科研、大学内部使用,要解决许多技术难题,追求功能、速度,没考虑网络安全。尤其以太网的洪泛特点,能够很方便的用来查询。但这也为日后的***开了方便之门。***只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时,也不会质疑。***很容易冒充他人。

3) 能够防止欺骗吗?

不能。但这种伤害的伤害局限于局域网内部,而局域网的工作环境有了改变。伤害程度比互联网大范围的***、***为轻。