ARP及攻击详解什么是ARP ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。二层的以太 网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输 时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。Windows操作系统,在命令行窗口输入arp -a命令可查看本机当前的ARP缓存表,ARP缓存表保存的就是IP地址与MAC地址的对应关系,如图1所示:(图:1)上图中,Internet Address指的就是IP地址,Physical Address指的就是MAC地址 ARP欺骗原理说到ARP的欺骗原理,就不得不先说下ARP协议的工作原理:ARP数据包根据接收对象不同,可分为两种:1. 广播包(B
