ARP欺骗
A和C之间进行通讯,此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址C的IP地址,MAC地址是B的。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存,这时B就伪装成C了。同时,B同样向C发送一个ARP应答,应答包中发送方IP地址是A的IP地址,MAC地址是B的,当C收到B伪造的ARP应答,也会更新本地ARP缓存,这时B就伪装成了A。这样主机A和C都被主机B欺骗,A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么。
检测:
1、网络频繁掉线
2、网速突然变慢
3、使用arp -a命令查看的网关mac地址与真实的网关mac地址不同
4、使用嗅探软件发现局域网内存在大量arp应答包
防御:
1、绑定mac地址
2、使用静态arp缓存表
3、使用arp服务器,通过服务器来查找arp转换表来响应其他机器的广播
4、使用arp欺骗防护软件