从菜鸟到高手，CMD命令行了解arp欺骗攻击的原理

arp的中文释义是地址解析协议，全英文 address resolution protocol，是一个将局域网IP地址映射到网卡物理地址（MAC）的工作协议。或许你应该听说过或者遇到过arp欺骗攻击，正是因为钻了此工作协议的一些漏洞引起的。因为arp欺骗攻击通常发生在局域网内，所以多见于恶作剧。遭受arp欺骗攻击的可能会造成不能连入外网，严重的可能造成个人数据的泄露。关注我，每天多知一点点！

arp /? ---查看官方的帮助文档

该文档都是英文，不便于理解，重点关注三个常用参数：-a、-s、-d

arp -a ---查看近期局域网内与本机有过通信的其他主机

目前只有一个，是一个路由，地址是默认网关

ping ---测试网络通断的命令，向目标主机发送4次32字节小数据进行测试

ping一个局域网和一个公网，均能联通，通信良好

arp -a ---再次查看与本机最近有过通信的主机

通过主动与外界通信，其中多了一个本地局域网的主机

arp -s ip mac ---手动修改，实现IP、MAC的绑定操作

故意将我们的网关IP绑定到错误的MAC上，以达到ARP欺骗攻击的目的

ping ---再次测试网络的通断，网络通信均为异常

因为内部局域网一样要经过路由的网关才能相互通信，网关的arp是错误的，所以内部通信便产生了故障

arp -d ---清除已经绑定的静态的IP、MAC

清除之后，正遭受arp欺骗攻击的主机将恢复与外界的正常通信

以上内容，如有错误和疏漏之处，欢迎您在评论区留言指摘！如果喜欢此类内容，请点赞、分享、收藏，如果您有好的内容想与我分享，欢迎在评论区向我留言，期待您的留言，感谢您的分享和关注

转发自hare的文章

https://baijiahao.baidu.com/s?id=1593451182511392080&wfr=spider&for=pc