关于ARP欺骗.docx

关于ARP欺骗
一、ARP是什么?

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如
00-0a-eb-95-c4-69
00-01-6c-b1-76-c3
00-0a-eb-94-fc-b7

我们以主机A()向主机B()发送数据为例。如
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表
中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“”,这表示向同一网段内的所有主机发出这样的询问:“?”。网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“-0a-eb-95-c4-69”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。

ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了,如
用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。
[ 此贴被郑飞在2006-11-30 15:32重新编辑]
[楼主] | Posted: 2006-11-30 15:24
郑飞
级别: 新手上路
精华: 1
发帖: 18
威望: 20 点
金钱:
二、ARP欺骗是什么?
了解ARP后,有没有发觉一个问题?我们还是以主机A()向主机B()发送数据为例。如
200 RMB
贡献值: 0 点
在线时间:20(小时)
注册时间:2005-08-24
最后登录:2011-08-03
当发送数据时,主机A向同一网段内的所有主机发出这样的询问:“?”。此时主机C()伪装回应:“,我的MAC