【网路安全自学笔记4】ARP协议/ARP欺骗/ARP攻击基础（内网协议）

引言：出于对网络安全的兴趣，开始自己对安全的自学之路，我也会定期更新学习中的笔记，希望大家可以和我一起学习，可能笔记中出现的不完整性，和不深入性，甚至会出现错误，希望大家可以谅解、也可以留言指出问题，我也希望交到更多对网络安全感兴趣的朋友！！！

---

首先先了解什么是广播和广播域。

• 广播：将广播地址做为目标地址的数据帧。
• 广播域：网络中可以接收到同一广播所以点的集合。
• 反正就是用广播传播的话，每个人都可以收到。

MAC地址广播是：FF-FF-FF-FF-FF-FF
IP地址广播是：255.255.255.255

ARP协议（Address Resolution Protocol）

1. ARP协议的作用：地址解析协议。
2. ARP协议用来干什么：将一个已知的IP地址解析为MAC地址。
3. 这也是帧头中的目标MAC地址的寻找。

ARP工作原理

1. 圈发的PC这时会发出一段报文：

我是10.1.1.1，我的MAC地址是AA
FF AA 谁是10.1.1.3，你的MAC地址是什么？ 

FF是广播地址，表明圈发要给每一台PC发送这条报文。

2. 小琴收到之后会给圈发一个回应，把自己的MAC地址10.1.1.3填到报文里发送回去。

注意这里AA收到之后会形成一个ARP缓存表.

其实这里有一个可以攻击的地方，AA和CC要聊天但是BB接收到了AA的报文问他是不是IP为10.1.1.3，这里可以冒充CC回包，这样可以窃取AA和CC的数据。（这就是中间人攻击）

所以总结就两步：

1.发送ARP请求包 
2.发送ARP单播请求

两个简单的ARP命令

arp -a  查看ARP缓存表
arp -d  清除ARP缓存
arp -s  ARP绑定

往期笔记
数据链路层基础
物理层
OSI与TCP/IP协议基础
简单扫描和爆破

明天写ARP欺骗和ARP攻击！！！