一、ARP协议:地址解析协议,就是根据ip地址获取局域网中主机的MAC地址。
二、ARP工作原理(过程):
局域网内
①局域网内的两台终端需要通信,终端A给终端B发送信息,通过各层的一个数据的封装;
②封装到数据链路层的时候,如果终端A的ARP地址表中没有终端B的mac地址信息,这时就会进行一个ARP的广播;
③目标主机收到ARP请求时,会将自己的mac填上相应给源主机,同时将相应的mac信息记录在自己的arp地址表中;
④源主机获取目标主机的mac地址。获取之后再将相应的目的mac填入即可将将信息发送给目的主机;
局域网外
如果目的主机不在同一网段,那么就将目的mac设置为网关的mac。网关拿到这个数据帧,查看目的mac是自己,在查看目的ip,查看自己的ip地址表,将下一跳的mac地址为目标地址,将自己的mac地址为源地址。
三、ARP攻击:使局域网或局域网中的某一台终端无法与外网或其他终端通信
* 伪造ARP应答报文,告诉源主机一个不存在的mac地址,然后源主机就会将消息发送给不存在的目的主机,从而实现网络中断,无法通信。
四、ARP欺骗:伪造成目标主机,把真实的MAC发给源主机,来获取发送数据
* 告诉源主机,自己是他要找的目的主机,将自己的mac告诉源主机,这样源主机就会将消息发送到黑客手里来。
* 广播ARP报文,告诉局域网中的所有的主机,自己是网关,然后局域网中的所有主机与外网的通信都会发送黑客这里。
五、如何避免
ARP静态绑定,ARP防火墙
参考:
网友评论