首先给大家说说什么是ARP
ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议.从IP地址到物理地址的映照有两种方式:表格方式和非表格方式.ARP细致说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第两层)的MAC地址.
ARP原理:某机器A要向主机B发送报文,会查询原地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输.假如未找到,则播送A一个 ARP恳求报文(携带主机A的IP地址Ia——物理地址Pa),恳求IP地址为Ib的主机B答复物理地址Pb.网上一切主机包括B都收到ARP恳求,但只有主机B辨认自己的IP地址,于是向A主机发回一个ARP响应报文.其中就包括有B的MAC地址,A接纳到B的应答后,就会更新原地的ARP缓存.接着运用这个MAC地址发送数据(由网卡附加MAC地址).因此,原地高速缓存的这个ARP表是原地网络流通的根底,而且这个缓存是动态的.
ARP攻击是什么原理 有什么影响?
您的网络能否常常断线,能否常常发生IP冲突?
您能否担心通讯数据遭到监控(如MSN、QQ、EMAIL)?
您的效力器能否常常遭受ARP诈骗,被黑客植入木马?
您能否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
以上各种问题的本源都是ARP诈骗(ARP攻击).在没有ARP诈骗之前,数据流向是这样的:网关
