ARP协议
地址解析协议,是根据IP地址获取MAC地址的一个网络层协议。
其工作原理如下:ARP首先会发起一个请求数据包,数据包的首部包含了目标主机的IP地址,然后这个数据包会在链路层进行再次包装,生成以太网数据包,最终由以太网广播给子网内的所有主机
每一台主机都会接收到这个数据包,并取出标头里的IP地址,然后和自己的IP地址进行比较
如果相同就返回自己的MAC地址,如果不同就丢弃该数据包
ARP接收返回消息,以此确定目标机的MAC地址
与此同时,ARP还会将返回的MAC地址与对应的IP地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
步骤
第一步:通过泛洪把交换机的mac表充满,使交换机在合法通信时不得不泛洪
第二步:打开抓包工具抓取合法的计算机回复自己的mac地址
第三步:把自己的mac地址变成抓取到的mac地址
ARP欺骗原理
ARP欺骗就是通过伪造IP地址和MAC地址对实现ARP欺骗的
它能够在网络中产生大量的ARP包,来让网络堵塞
攻击主机只要持续的发送假的ARP包
让网络中的主机缓存错误的IP-MAC对应信息,造成网络中断或中间人攻击。
ARP攻击主要是在局域网中的,因为ARP包是不会垮网络传播的
所以划分VLAN能够减少当受到ARP攻击后,网络受影响的范围
ARP欺骗防御办法
1)进行MAC和IP地址进行绑定
2)杀毒软件开启arp防火墙