arp攻击与欺骗
arp是将ip地址转换为mac地址的协议
arp广播是什么
局域网中
例如pc1 ip地址为192.168.1.3
pc2 ip地址为192.168.1.4
pc1给pc2发送数据,判断是否在同一局域网
局域网中靠mac地址进行通信,首先pc1查看mac地址表,如果arp表中没有pc2的mac地址,pc1就向局域网中发送arp广播,将自己的mac地址以广播的形式在局域网中发送,并询问谁是192.168.1.4,请将你的mac地址发送给我,pc2就会给pc1进行回复,pc1获取到pc2的mac地址,便开始通信
不在同一网段中
例如 pc1 192.168.1.3
pc2 10.1.1.1
pc1给pc2发送数据,判断是否在同一局域网
不在同一局域网,要基于ip地址进行通信,这时,pc1将发送一个广播获取到网关的mac地址,网关收到后,向pc1返回自己的mac地址,pc1获取到网关的mac地址后,就基于网关的mac地址进行发送数据给pc2,进行通信
arp攻击与欺骗
局域网中,pc1要给pc2发送数据,局域网基于mac地址通信,pc1就发送arp广播询问本网段谁是pc2,arp广播接收机制是谁后发送到pc1,就以后发为准,pc2在回复pc1mac地址后,pc3再发送自己的mac地址给pc1,伪装自己就是pc2,这时pc1以为pc3就是pc2,pc1给pc2发送数据却发送给了pc3,pc3在收到数据后,再给pc2发送一份数据,此时pc2会以为pc3就是pc1,此时pc3达到了arp欺骗的目的