ARP协议“Address Resolution Protocol”地址解析协议,位于TCP/IP协议簇的网络层,其作用是实现IP地址和MAC地址之间的转换工作
TCP/IP协议簇:
ARP:IP地址转化为MAC地址
RARP:MAC地址转化为IP地址
(1)ARP流程
假设计算机 A 192.168.1.10 ping 计算机 B 192.168.1.11,计算机A必须知道计算机B的MAC地址。
1)首先计算机A检查自己的ARP映射表,若有192.168.1.11的MAC地址,则直接转发;反之在局域网中广播,向所有计算机询问计算机B 192.168.1.11的MAC地址,
2)接着计算机B收到广播,进行响应,首先检查数据包中的IP是否是自己,若不是,则忽略,若是,则把数据包的源主机的IP地址和MAC地址写入自己的ARP列表中,若存在则覆盖,后将自己的MAC地址写入ARP的响应包中,告诉源主机自己是他要找的MAC地址;
3)A收到后,在映射表中添加IP地址到MAC的记录,转发数据
(2)方式
静态、动态
原理:计算机 A 广播后,攻击者C和计算机B都收到广播,攻击者C将ARP报文响应给 A,攻击者C通过手段截取B的ARP响应,结果C作为A和B的中间人,进行信息窃取。
原文:https://www.cnblogs.com/liqik/p/12324173.html