[原创] 视频教程之arp问题分析！自学成才的法器！

ARP     

ARP(Address Resolution Protocol，地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将 网络层 （也就是相当于OSI的第三层）地址解析为 数据链路层 （也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指 MAC地址 )。

一种黑客攻击手段
分为对路由器ARP表的欺骗和对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 
一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。

如何分析arp问题呢？通过网络分析的技术手段，可以轻而易举的找到问题根源！     
 

 

 ARP.mp4 (6.68 MB)