1.ARP协议
Address Resolution Protocol,地址解析协议,用于实现IP到Mac地址的转换。
2.ARP原理
- 如何知道接收方的IP地址?
基于软件/客户端知道的
通过域名服务器知道的 - 如何知道接受方的Mac地址?
基于ARP机制,如果Mac缓存中有就直接返回目的ip的Mac地址,如果没有就广播arp_request,如果目的主机接到这个消息,会以单播方式进行响应arp_reply。
注意:只有在知道IP地址的情况下才有可能触发ARP机制。
可以使用命令行arp -a查看本地arp缓存表数据。
image.png
ARP请求.png
ARP回复.png
3.广播 Vs 单播
ARP广播请求单播回复
4.ARP欺骗攻击
首先P2P应该是通过自身的ip可以知道网络号和主机号,然后ping这个网段下所有ip,便可以知道局域网有哪些ip在用了。
获取局域网所有ip.png
通过使用P2P终结者这种软件,实现ARP包的欺骗工具,原理就是攻击方先通过广播方式,获得局域网中其他主机ip的mac地址,然后每次接到ARP包就模拟返回一个ARP回复。
image.png
这个ARP最典型的漏洞,当然你也可以下载P2P终结者反欺骗,或者下载ARP反欺骗工具。
