ARP 欺骗

Created: November 18, 2021 Sort: Security

ARP 协议

地址解析协议（Address Resolution Protocol，ARP）：一个通过解析网络层地址来找寻数据链路层地址的网络传输协议；也可能指是在多数操作系统中管理其相关地址的一个进程。 —— wiki 百科

以太局域网内数据包传输依靠的是 MAC 地址，IP 地址与 MAC 对应的关系依靠 ARP 表，每台主机（包括网关）都有一个 ARP 缓存表：

在正常情况下，ARP 缓存表能够有效的保证数据传输的唯一性，但是在 ARP 缓存表的实现机制中存在一个不完善的地方：

当主机收到一个 ARP 的应答包后，它并不会去验证自己是否发送过这个 ARP 请求，而是直接将应答包里的 MAC 地址与 IP 对应的关系替换掉原有的 ARP 缓存表里的相应信息。

因此，ARP 欺骗的运作原理是由攻击者发送假的 ARP 数据包到网络上，尤其是送到网关上，这样就能让送至特定的 IP 地址的流量被送到攻击者所取代的地方。