作用在网络协议的第二层数据链路层
信息传递通过MAC地址
ARP只有在内网中才能起到作用
类似与中间人攻击
使用到的工具:ettercap、arpsniffer、zxarps、cain
什么是ARP?
A要和B进行直接通信,必须要知道目标主机B的MAC地址。B的MAC地址就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP欺骗的原理是什么?
把自己的MAC地址伪造成网关的地址来欺骗其它的主机
A跟B通讯,A的通讯录(缓存表)中没有B的联系方式(A不认识B),A到群(网关)里发消息要B的联系方式,这个时候C出来说“我是B,我的联系方式是XX(MAC地址)”,这时A把C的联系方式放在通讯录(缓存表)里并备注为B。下次A要找B时,相当于直接找了C,C再找B。
ARP欺骗有哪几种方式?
单向欺骗:只骗A