一:arp通訊協議過程
由於局域網的網絡流通不是根據IP地址進行,而是按照MAC地址進行傳輸、計算機是根據mac來識別一臺機器。
區域網內A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,則A廣播一個ARP請求報文(攜帶主機B的IP地址),網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接着使用這個MAC地址發送數據(由網卡附加MAC地址)。
二:一次完整的arp欺騙
Arp 欺騙分爲兩種,一種是雙向欺騙,一種是單向欺騙
單向欺騙:是指欺騙網關,分別有三個機器 A(網關) B(server) C(server) 。A要跟C正常通訊。B給A說我纔是C,此時A就把原本給C的數據給了B了,A修改了本地的緩存表,但是C跟A的通訊還是正常的。只是A跟C的通訊不正常。
雙向欺騙:是欺騙網關跟被***的兩個機器,A(網關) B(server) C(server),A要跟C正常通訊.B對A說我是C,B對C說我是A,那麼這樣的情況下A跟C的arp緩存表全部修改了,發送的數據全部發送到B那裏去了。
