局域网通讯之简单介绍

 局域网内通信都是通过mac地址来识别不同的主机的，例：一局域网网关为192.168.1.1，主机A IP地址192.168.1.2，主机B IP地址192.168.1.3 。主机A ping主机B，由于A不知道B的mac地址，所以无法直接通信，A先在局域网内发出广播包：谁是192.168.1.3， 局域网内的所有主机都会收到A的广播包，只不过正常情况下只有B应答，其余主机均忽略A发出的包。B向A发出应答包，这个包是广播包，通报自己的mac地址。这样A就知道了B的IP地址，这样ping命令继续，icmp协议之类的等等。

因为局域网内的通信是基于MAC地址的，我们就可以mac地址欺骗，我们可以向外发送虚假的mac地址包。上例中：A广播查找B的mac地址，B会应答，我们假设还有一个C也应答，且C在不停的发包，我是B，我的mac是。。。。这样局域网内就会错误的认为C是B，本应该发送给B的包，发送给了C，C截取了B的消息。如：B主机 ping www.bitsCN.com, 可以正常显示，其实是C在其中转发的效果。这种攻击方式叫做中间人攻击(man in the middle)。

网关欺骗，其实就是上例中的主机C冒充网关，有这样一个场景：局域网内A、C。C向网关发消息说我是A，且C向A发消息说我是网关，C本身开启包转发功能。这样C就成功的窃听了网关与A之间的会话，A和网关之间的消息都会经过C转发，如果这时候A登陆了某网站，而用户名和密码等敏感信息有没有加密，这样C就可以直接获取到A的账户信息了。