ARP协议及ARP攻击和欺骗

一、ARP协议：地址解析协议，就是根据ip地址获取局域网中主机的MAC地址。

二、ARP工作原理（过程）：

局域网内

①局域网内的两台终端需要通信，终端A给终端B发送信息，通过各层的一个数据的封装；

②封装到数据链路层的时候，如果终端A的ARP地址表中没有终端B的mac地址信息，这时就会进行一个ARP的广播；

③目标主机收到ARP请求时，会将自己的mac填上相应给源主机，同时将相应的mac信息记录在自己的arp地址表中；

④源主机获取目标主机的mac地址。获取之后再将相应的目的mac填入即可将将信息发送给目的主机；

局域网外

如果目的主机不在同一网段，那么就将目的mac设置为网关的mac。网关拿到这个数据帧，查看目的mac是自己，在查看目的ip，查看自己的ip地址表，将下一跳的mac地址为目标地址，将自己的mac地址为源地址。

三、ARP攻击：使局域网或局域网中的某一台终端无法与外网或其他终端通信

*  伪造ARP应答报文，告诉源主机一个不存在的mac地址，然后源主机就会将消息发送给不存在的目的主机，从而实现网络中断，无法通信。

四、ARP欺骗：伪造成目标主机，把真实的MAC发给源主机，来获取发送数据

* 告诉源主机，自己是他要找的目的主机，将自己的mac告诉源主机，这样源主机就会将消息发送到黑客手里来。

* 广播ARP报文，告诉局域网中的所有的主机，自己是网关，然后局域网中的所有主机与外网的通信都会发送黑客这里。

五、如何避免

ARP静态绑定，ARP防火墙

参考：

ARP