一、广播的概念
1、广播域
可以听到同一个广播的PC集合,称为一个广播域。
2、IP广播地址
ü 广播地址是该网段的最后一个ip地址,例如:192.168.1.0/255.255.255.0网段的广播地址是:192.168.1.255/255.255.255.0。
ü 全局广播地址为255.255.255.255。
3、MAC广播地址
MAC广播地址为:FF-FF-FF-FF-FF-FF。
二、ARP理论概述
1、ARP的概念
ü ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
ü ARP协议属于网络层(3层)。
ü ARP的作用:在已知对方IP地址的情况下,获取对方的MAC地址。
2、ARP的缓存(IP-MAC地址表)
ü ARP缓存查看方法:arp –a。
ü 删除ARP缓存表的命令:arp -d 只能表面删除,缓存仍存在,所以并无作用。
3、ARP的工作原理
ü 发送ARP广播报文,内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac地址是?
ü 回应ARP单播报文。
ü 路由器是一个天然的控制广播的设备。
4、ARP的漏洞点
ü 学习ARP时,没有进行身份验证,什么都学,后到后得。
hack通过频繁的发送虚假的ARP报文,来实现对受害者的ARP攻击。