ARP协议

IP->MAC

过程:先查看本机的ARP高速缓存,有,结束;

     如果没有,广播ARP请求,MAC地址是FF-FF-FF-FF-FF-FF。

     主机B收到广播请求后,单播请求报文响应主机A。

   A收到报文后,会更新ARP高速缓存。

 

ARP攻击

  网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。因为ARP的是实现仅需一问一答的两个包即可,实现上很简单。 

  A请求B,正常C是会丢弃广播报文,但是不怀好意的C会一直发送响应报文,冒充B。

posted @ 2020-05-01 20:38  天凉好个秋秋  阅读(101)  评论(0编辑  收藏  举报