什么是ARP欺骗 高防服务器天下论坛

什么是ARP

　　ARP是地址转换协议(Address*lution*l)的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时对上层(网络层)提供服务。

　　二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的，因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。

　　ARP协议工作原理

　　ARP数据包根据接收对象不同，可分为两种：

　　1. 广播包(Broadcast)。广播包目的MAC地址为FF-FF-FF-FF-FF-FF，交换机设备接收到广播包后，会把它转发给局域网内的所有主机。

　　2. 非广播包(Non-Broadcast)。非广播包后只有指定的主机才能接收到。

　　ARP数据包根据功能不同，也可以分为两种：

　　1. ARP请求包(ARP Request)。ARP请求包的作用是用于获取局域网内某IP对应的MAC地址。

　　2. ARP回复包(ARP Reply)。ARP回复包的作用是告知别的主机，本机的IP地址和MAC是什么。

　　广播的一般都是ARP请求包，非广播的一般都是ARP回复包。

　　假设局域网内有以下两台主机，主机名、IP地址、MAC地址分别如下：

　　主机名 IP地址 MAC地址

　　A 192.168.0.1 AA-AA-AA-AA-AA-AA

　　B 192.168.0.2 BB-BB-BB-BB-BB-BB 当主机A需要与主机B进行通讯时，它会先查一下本机的ARP缓存中，有没有主机B的MAC地址。如果有就可以直接通讯。如果没有，主机A就需要通过ARP协议来获取主机B的MAC地址，具体做法相当于主机A向局域网内所有主机喊一嗓子：“喂～谁是192.168.0.2?我是192.168.0.1，我的MAC地址是AA-AA-AA-AA-AA-AA 。你的MAC地址是什么，快告诉我”，这时候主机A发的数据包类型为：广播-请求。 当主机B接收到来自主机A的“ARP广播-请求”数据包后，它会先把主机A的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，然后它会给主机A发送一个“ARP非广播-回复”数据包，其作用相当于告诉主机A：“嘿，我是192.168.0.2，我的MAC地址是BB-BB-BB-BB-BB-BB”。当主机A接收到主机B的回复后，它会把主机B的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，之后主机A和B就可以进行通讯了。 从上述局域网主机通讯过程可以看出，主机在两种情况下会保存、更新本机的ARP缓存表，

　　1. 接收到“ARP广播-请求”包时

　　2. 接收到“ARP非广播-回复”包时

　　ARP欺骗的原理

　　从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

　　第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。

　　第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

　　ARP欺骗带来的危害可以分为几大类

　　1. 网络异常。具体表现为：掉线、IP冲突等。

　　2. 数据窃取。具体表现为：个人隐私泄漏(如MSN聊天记录、邮件等)、账号被盗用(如QQ账号、银行账号等)。

　　3. 数据篡改。具体表现为：访问的网页被添加了恶意内容，俗称“挂马”。

　　4. 非法控制。具体表现为：网络速度、网络访问行为(例如某些网页打不开、某些网络应用程序用不了)受第三者非法控制。

　　盛网科技www*/专注高防服务器，服务不同类型客户，有多种DDOS、CC攻击应对策略，7x24小时售后服务，帮助您保护服务器安全，让您更专注业务。企点Q：4000900901电话：4000900901
联系我的时候请说是在搜即讯信息网上看到的，谢谢。