ARP协议用来干什么？

ARP协议是工作在数据链路层的，网络通讯时，主机之间互相识别是依靠MAC地址而不是IP地址。所以进行通讯必须要知道对应主机的MAC地址，但是通常我们只会知道对应主机的IP地址，所以此时就要用到ARP协议，当我们的主机A要发送一个数据包给主机B时，ARP协议会帮助我们B主机的IP地址对应的MAC地址（这里就有一个概念叫ARP缓存表，这个表就是用来存储IP地址和MAC地址的映射），首先我们的主机会查询本地的ARP缓存表，如果没有找到B主机的映射信息，就会广播一个ARP请求报文，这个报文携带了我们本机的IP地址、MAC地址、目的主机的IP地址（仅仅不知道目的主机的MAC地址，这个请求报文就是用来找到目的主机的MAC地址的），然后同一个局域网的所有主机都会收到该报文，他们会自己去识别这个报文是不是发送给自己的（即这个请求报文中携带的目的主机IP地址是不是自己），如果不是发送给自己的，就会丢弃该数据包。B收到了该请求报文，那么就会回应一个ARP响应报文，同样的这个报文会携带B主机的IP地址、MAC地址、A主机的IP地址和MAC地址（就是告诉A主机，这就是我的MAC地址）。最后A的本地ARP缓存表就会添加一条B主机的IP-MAC地址映射信息，两台主机之间就可以开始通信啦。

ARP协议通信原理图

查看本地的ARP缓存表：windows，命令：arp -a ；linux，命令：arp -n

ARP欺骗原理：

同一局域网中，有A、B、C三台主机，A要向B发送报文，而C则作为攻击者实施ARP欺骗。

怎么欺骗？想办法使得A主机的ARP缓存表中，B主机的IP地址对应着C主机的MAC地址。这样，当A想发送数据包给B的时候，经过ARP协议的转换，实际上数据包就发送给了C。

使用一些工具可以做到，比如arpspoof（kali）