ARP欺骗攻击

什么是ARP欺骗攻击

ARP协议：

• 在以太网中，是用MAC地址来进行通讯的。所以要用 ARP 协议将 IP 地址解析成 MAC 地址。
• ARP 协议就是通过目的 IP 询问设备的 MAC 地址。局域网中的每一台设备都有一个 ARP 缓存表，表中存放 IP 和 MAC 地址的对应情况。
• 过程如下：在一个以太网交换网络内，主机A希望能与主机B进行交流，所以主机A对整个网络进行广播，然后使用地址解析协议找到目标主机B的MAC地址。尽管整个广播域下都能收到主机A发送的信息，但只有主机B才会回复ARP请求，将自己的MAC地址发给主机A。

主机A向全网：
源IP: A的IP
源 MAC: A的MAC
目的IP: B的IP
目的MAC地址: 00:00:00:00:00:00 
之后B主机回复ARP请求：
源 IP: B的IP
源 MAC: B的MAC
目的 IP: A的IP
目的 MAC地址: A的MAC

ARP欺骗：

• ARP 是个早期的网络协议