什么是ARP欺骗?
在网络传输中只通过ip是无法确定一台主机的,因为ip可变,那ip有什么用,通过ip却可以定位到具体的网络范围呀,这样路由器的就可以更加的高效地确定你的主机是在哪个大的范围,然后在通过ARP协议将ip转化为mac地址进而确定大范围内具体是哪台主机;arp欺骗一般发生在同一网段内,因为路由器不会把本网段内的数据包发送到其它网段中的设备(除非使用icmp协议)
arp欺骗可分为两种类型:对主机欺骗、对网关欺骗
- 先说对网关欺骗:打个比方,mac地址就像每个小区里每个屋子的门牌号,ip就像小区的区号,arp欺骗就好比邻居A使用了邻居B的门牌号,这样做,原本不同发件员发给B的报纸,信件等等难免会发到另一个邻居A家里。回到网络世界中,报纸、信件那些就好比传输的数据帧(局域网网络传输的数据就是数据帧),这样通过伪造mac地址的方式,让接受真实数据的真实对象收不到数据的手段就是对网关的arp欺骗
- 对主机的欺骗类似,不再赘述
综上,arp欺骗只是arp攻击的一种方式而已,攻击方式还有:基于arp的doc攻击(拒绝服务攻击)、mac flooding(溢出网关的arp表攻击)等等
