命令行里面输入ARP可以看到目的ip地址和MAC地址的对应,我们在发送报文给对方主机时,需要通过IP地址得知对方的MAC地址。这个过程需要ARP协议来完成。
例如:A主机(192.168.1.100)需要向主机B(192.168.1.101)发送报文,过程如下:
1.若ARP缓存表里有该IP对应的MAC地址时,直接向该MAC发送报文即可
2.若缓存表里没有缓存的内容,那么利用ARP协议,向全网广播,询问谁是该IP的管辖者
3.管辖者当发现该IP是自己管辖是,返回自己的MAC地址
4.向该MAC地址发送报文
需要注意的时,该IP的管辖者可能是两种情况,1.该IP就是本机的IP,2访问的是一个外网地址,那么网关会把自己的MAC回复给该主机,然后得到发送的报文后,转发报文。
ARP攻击:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
防止方法:
使用静态ARP和IP的对应表。