arp协议，arp攻击

[问答题]

请简单解释一下，arp协议和arp攻击。

古罗马哥哥古巴比伦

ARP地址解析协议，将IP地址解析为硬件地址。解决同一局域网上主机或路由器IP地址到MAC地址的映射问题。

ARP攻击就是ARP欺骗。用别人的ip地址和自己的mac地址发送数据。欺骗成功后，发往目的ip地址的数据就会被发到你对应的mac地址的设备上。

假设有台主机A，B，C位于同一个交换式局域网中，监听者主机为A，而主机B、c正在进行通信，A希望能嗅探到B与c之间的通信数据，于是A就可以伪装成c对B做ARP欺骗，向B发送伪造的ARP应答包，在这个伪造的应答包中，IP地址为c的IP地址，而MAC地址为A的MAC地址：B在接收到这个应答包后，会刷新它的ARP缓存，这样在B的ARP缓存表中就出现了c的IP地址对应的是A的MAC地址，说详细点，就是让B认为c的IP地址映射到的MAC地址为主机A的MAC地址，这样，B想要发送给C的数据实际上却发送给了A，这样就达到了嗅探的目的。黑客就可以利用这种手段盗取网络上的重要信息。

编辑于 2020-04-29 14:58:21 回复(0)

大大大大大男人

arp是地址解析协议，用于将IP地址转换为mac地址。

arp攻击就是arp欺骗。用别人的ip地址和自己的mac地址发送数据。欺骗成功后，发往目的ip地址的数据就会被发到你对应的mac地址的设备上。

发表于 2019-09-07 14:39:23 回复(0)

我是管小亮

局域网网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，主机与主机相互通信，必须要知道目标主机的MAC地址。要想获得目标主机的MAC地址，需要通过地址解析协议进行解析。“地址解析”：就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

如果我们伪造并发送恶意的ARP报文，通知其他主机更新ARP缓存记录，同时发送伪造的ARP响应数据包，使目标机器更新记录时与IP对应的MAC地址变成我们指定的MAC地址，就达到了欺骗的目的。

编辑于 2020-08-28 12:14:34 回复(0)

GtLeaf

arp攻击就是arp欺骗。

使用别人的IP地址和自己的MAC地址向目标主机发送ARP包

欺骗成功后，目标发给别人IP地址的数据，都会发到你对应的MAC地址的设备上。

发表于 2019-03-07 11:40:00 回复(0)

提交观点

问题信息

C++工程师测试工程师网络基础 Java工程师

上传者：小小

难度：

4条回答 52收藏 3420浏览

arp协议，arp攻击

问题信息

热门推荐

相关试题