计算机网络深入学习（2）TCP/IP协议中的ARP协议、ARP欺骗

ARP

 

（地址解析协议）

  https://baike.baidu.com/item/ARP/609343

地址解析协议，即ARP（Address Resolution Protocol），是根据 IP地址获取 物理地址的一个 TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的 物理地址；

主机收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间 ， 下次请求时直接查询ARP缓存以节约资源 。地址解析协议是建立在网络中各个主机互相信任的基础上的， 网络上的主机可以自主发送ARP应答消息 ， 其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存 ；

由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个 ARP欺骗 。

ARP命令 可用于查询本机ARP缓存中IP地址和 MAC地址 的对应关系、添加或删除静态对应关系等。相关协议有 RARP 、 代理ARP 。 NDP 用于在 IPv6 中代替地址解析协议。

ARP欺骗

由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C！这就是一个简单的ARP欺骗。