网管必须必须知道的知识！ARP攻击与欺骗的原理！

         

             ARP攻击与ARP欺骗原理及应用

          1、ARP概述以及攻击原理

          2、ARP欺骗原理

          3、ARP故障处理

 

1、什么是ARP协议？将一个已知的IP地址解析成MAC地址。无论是ARP攻击还是ARP欺骗，它们都是伪造ARP来实现的。正常情况下ARP攻击主要是让网络无法正常通信。接下来要了解IP地址如何解析为mac地址，例如：pc1发数据给pc2，查看缓存没有pc2的mac地址，pc1发送ARP请求（广播），所有主机收到ARP请求消息，pc2接收请求消息，其他主机与自己无关全部丢掉，pc1将pc2的mac地址保存到缓存中，发送数据。可以用下面图示来理解一下：

穿插一个知识点：windows系统的ARP命令：arp -a（查看ARP缓存表），arp -d（清除ARP缓存）。

接下来切入正题，ARP的攻击原理：欺骗其它所有计算机    ，    欺骗被攻击计算机。放图看解释：

 

2、ARP欺骗原理 ：欺骗网关     ，     欺骗主机：话不多说放图看解释：

 

3、教大家一些ARP故障的处理方法：a绑定ARP，在主机和网关上绑定ARP，教程如图所示：

      b 使用ARP防火墙，自动抵御ARP欺骗和攻击。