13.P2P不是那个P2P

就是他了

局域网内我们的电脑和网管之间的数据传输不是通过ip地址，而是使用mac地址通信，在一开始我们的电脑只知道网关的ip地址，而不知道网关mac地址是多少，那么就使用ARP协议，通过IP地址查询到网关的mac地址

如果在过程中将网关的mac替换成自己电脑的mac，然后所有该局域网的数据都会发到自己电脑上，由这个电脑再转发给网关，这就是ARP欺骗

自己的电脑欺骗所局域网内部所有的电脑，让大家都把数据发给他，然后他在再这些数据的流向和速度进行控制，以达到劫持流量的效果也能看到发过来的数据明细，以达到犯罪的目的。。。。

要想避免这样的事情，最好是在路由器（网关）上将路由的ip和mac地址绑定，同事将自己电脑的ip和mac也绑定

以下是几个概念的说明

1）mac地址

MAC（Media Access Control或者Medium Access Control）地址，意译为媒体访问控制，或称为物理地址、硬件地址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址。

2）mac地址和ip地址

信息传递时候，需要知道的其实是两个地址：

终点地址（Final destination address）

下一跳的地址（Next hop address）

IP地址本质上是终点地址，它在跳过路由器（hop）的时候不会改变，而MAC地址则是下一跳的地址，每跳过一次路由器都会改变。

这就是为什么还要用MAC地址的原因之一，它起到了记录下一跳的信息的作用。

3）ARP协议

在数据链路层的以太网的协议中，每一个数据包都有一个MAC地址。我们知道每一块以太网卡都有一个MAC地址，这个地址是唯一的，那么IP包是如何知道这个MAC地址的？这就是ARP协议的工作。

ARP（地址解析）协议是一种解析协议，本来主机是完全不知道这个IP对应的是哪个主机的哪个接口，当主机要发送一个IP包的时候，会首先查一下自己的ARP高速缓存表（最近数据传递更新的IP-MAC地址对应表），如果查询的IP－MAC值对不存在，那么主机就向网络广播一个ARP请求包，这个包里面就有待查询的IP地址，而直接收到这份广播的包的所有主机都会查询自己的IP地址，如果收到广播包的某一个主机发现自己符合条件，那么就回应一个ARP应答包（将自己对应的IP-MAC对应地址发回主机），源主机拿到ARP应答包后会更新自己的ARP缓存表。源主机根据新的ARP缓存表准备好数据链路层的的数据包发送工作。