ARP叫做地址解析协议
作用:可以通过一种地址获取另一种地址
ARP的工作原理
ARP先通过广播发送请求包,所有收到广播包的设备都先将源IP和源MAC的映射关系记录在本地的ARP缓存表中,然后再看请求的IP,如果不是自己本地的IP地址,则将数据包丢弃,如果是自己本地的IP地址,则以单播的形式进行ARP应答,在之后的传输中,将优先查看本地的ARP缓存表,若本地有缓存记录,则直接按照缓存表记录发包,若没有,则再发送ARP请求
ARP缓存表的老化时间:180S
ARP欺骗
因为ARP缓存表有老化时间,所以它首先会相信选择后来发送的,相信最新的请求,所以因此既可以用一台电脑伪装成它的目标电脑,并且晚些时间进行ARP应该,即可造成欺骗
危害:
1.用户发送的数据被攻击者窃听
2.用户无法访问外网或反复掉线
3.设备ARP缓存表资源被耗尽
4.过多的ARP报文造成设备CPU负荷过重
ARP分类
正向ARP:通过ip地址获取MAC地址
反向ARP:通过MAC地址获取IP地址
免费ARP:利用正向ARP的工作原理,请求自己的IP地址,目的是让别人把自己的IP地址和MAC地址都记录在自己的ARP缓存表里(自我介绍)
免费ARP作用:1.自我介绍;2.检测地址冲突--正常状态下,不会有人给我回包的,因为我请求的是自己的地址,所以一旦有人给我回包,那么就证明有人IP地址和我一样,地址冲突了,要更改地址