目录
ARP协议(Address Resolution Protocol)地址解析协议
ARP协议广播请求不能出路由器
1、ARP协议作用
已知对方的IP地址,解析对方的MAC地址。(学习别人的IP和别人的目标MAC地址)
广播请求不能出局域网,所以ARP协议只能存在于内网,不能通过路由器
2、ARP协议漏洞
ARP缓存表可以通过学习ARP应答或广播报文来形成,无需任何身份验证! (只要你给我回,我就学)
ARP缓存表可以通过学习接受到的ARP广播报文及ARP单播报文来形成。
ARP缓存表以最后学习到的为准,并更新缓存表。
3、ARP攻击
目的:终止通信,断网。
方法:通过发送虚假的ARP广播或ARP单播报文,其中虚假的MAC地址是不存在的!
4、ARP欺骗
目的:监听、窃取数据、控制数据。
方法:通过发送虚假的ARP广播或ARP单播报文,其中虚假的MAC地址是攻击者的MAC地址。
ARP欺骗(又称 中间人攻击)可以正常上网通信,会造成信息泄露
5、ARP协议原理
(一问一答:广播问一下,单播回一下)