ARP协议-地址解析协议(内网环境)

作用在网络协议的第二层数据链路层
信息传递通过MAC地址
ARP只有在内网中才能起到作用
类似与中间人攻击
使用到的工具:ettercap、arpsniffer、zxarps、cain

什么是ARP?
A要和B进行直接通信,必须要知道目标主机B的MAC地址。B的MAC地址就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP欺骗的原理是什么?
把自己的MAC地址伪造成网关的地址来欺骗其它的主机
当主机A和主机B之间通信时,如果主机A在自己的ARP缓存表中没有找到主机B的MAC地址时,主机A将会向整个局域网中所有计算机发送ARP广播,广播后整个局域网中的计算机都收到了该数据。这时候,主机C响应主机A,说我是主机B,我的MAC地址是XX-XX-XX-XX-XX-XX,主机A收到地址后就会重新更新自己的缓冲表。当主机A再次与主机B通信时,该数据将被转发到攻击主机(主机C)上,则该数据流会经过主机C转发到主机B
A跟B通讯,A的通讯录(缓存表)中没有B的联系方式(A不认识B),A到群(网关)里发消息要B的联系方式,这个时候C出来说“我是B,我的联系方式是XX(MAC地址)”,这时A把C的联系方式放在通讯录(缓存表)里并备注为B。下次A要找B时,相当于直接找了C,C再找B。

ARP欺骗有哪几种方式?
单向欺骗:只骗A࿰

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值