听过ARP攻击很多遍了,今天学习一下。

ARP协议

ARP协议全称为地址解析协议,该协议提供了将IP地址转换为链路层地址的机制。

MAC地址

实际上并不是主机或路由器具有链路层地址,而是他们的适配器(即网络接口)具有链路层地址。

有多个网络接口的主机就可以有多个链路层地址。

值得注意的是,链路层交换机并不具有与它们的接口相关联的链路层地址

链路层地址多种称呼,如下:

  • LAN地址
  • 物理地址
  • MAC地址

通常叫MAC地址。

对于绝大多数局域网,MAC地址长度为6字节,共有248个可能的MAC地址。

问题:不同的局域网的MAC地址是否可以相等?不可能。因为由IEEE规定的。

尽管MAC地址被设计为永久的,但用软件是可能修改的。

地址解析协议

该协议即ARP,address resolution protocol。

IP地址用点分十进制表示,MAC地址以十六进制表示。

方法很简单,就是发送一个ARP请求报文给交换机,让它广播到所有子网下的主机,然后其中任一台主机有这个ARP请求报文的答案都可以把这个返回给这台电脑。

ARP攻击

原理

原理也很简单,由于ARP协议并不能保证主机伪造请求,且请求方以最后接收到的答案为准,故可以伪造ARP答案,造成ARP攻击。

技术实现

TODO

我很好奇