ARP,Address Resolution Protocol,地址解析协议,用于IP到MAC地址的映射(知道ip得到mac),实现数据的封装过程。ARP是在Ethernet以上,所以是属于网络层
广播包
ARP 请求包
ARP 回复包
扫描式的广播包,可以看成ARP攻击包(也叫做ARP欺骗),因为是全局遍历,遇到对应的IP地址,该机器便会回复MAC,路由器获取全局map,此时,即完成攻击(接下来,由于知道名字、地址、手机号~任君宰割~)
注意时间,这里就是扫描式的广播包,短时间内爆炸式的发送,并且经行遍历,经行全局扫描,然后,将自己的MAC地址覆盖到广播包中,让所有对方机器的都在自己的map地址中,记录Hacker的机器MAC,此后所有的数据包就被记录在Hacker的电脑中,然后对方的信息就会将你的电脑误以为是路由器,将所有的信息发送到你这里,贱一些的,就可以限速~,比如那个P2P~
这个协议开发到现在30多年了,然而仍然是最不安全的,最容易受到攻击的一个协议,315晚会的那个手机获取用户信息也是基于这个,经行攻击
来看一下攻击过程:
不过呢,这样能不能防护呢,防不胜防,这里建议:
不过呢,广播数据包不能跨网段,即不能进行所谓的远程攻击,多网段的通信中,ip地址不变,mac地址可以变
原文:http://www.cnblogs.com/treeyan/p/5325621.html