所谓的ARP攻击

我的理解以前在四项目部只是知道ARP攻击但是不知道他是个什么东西，完全小白，直到现在我学习以太网在写程序的时候才看到了所谓ARP攻击所在。ARP是什么？ARP是解析协议，这是在TCP/IP协议栈里的部分，他是专门用来通过网络地址获取物理地址的协议，协议内容是客户向服务器发送ARP请求服务器接收请求后返回应答，同时在服务器内部建立动态链接表，正是这个表给ARP攻击带来了机会，ARP攻击可以这样进行：比如我的主控制器通过网卡与服务器链接，然后我用广播发送一个ARP请求要求询问同一局域网络的电脑A的MAC地址，这时候A返回给我一个ARP应答，这是侯我就获取到了A电脑的MAC地址，然后我向网关发送一个无条件的带有更改的MAC信息的ARP回复，网关检测到回复就立马更新自己的动态链接表，哈哈这时候就中计了，由于MAC被篡改，A电脑找不到网关，同理网关也没有把数据给A电脑就导致了A电脑断网，这就是简单的ARP攻击。前提是没有ARP防御和绑定，如果有那就不知道结果是什么了。绑定。这个在以前我也是不明白的现在我全明白了，绑定就是不允许更改映射表，所以ARP攻击无效，说白了就是把动态链接映射表改成静态的，哈哈哈。路虽远行则将必至，通过努力我也是可以知道这些的！！哼哼！！得意ing

今天上午吃饭的时候我对以太网通信的包进行抓取，结果发现如下：原来PC机一旦检测到有外部网络设备就会发送一系列的数据包，我粗略看了下，很多很杂，但是里面最多就是ARP请求，也就是PC机不断地对外部网卡说：“我是192.168.1.89.谁在网关地址192.68.1.88？请回答？请回答？”而我这边没有发送任何数据包只是在一个连接状态，所以PC机一直在发送，发到一定数量停止了，可能是超时吧，这时候我果断该动我的程序，让程序一直发送ARP请求结果我抓到了这样的一段对话：“我是192.168.1.88谁在192.168.1.89？请把你的MAC物理地址发上来，PC机的回答是：我是192.168.1.89我的MAC地址是00-26-9E-C7-F4”哈哈证明我一直在弄得ARP是没有问题的，哈哈加油，下一步要让主控自己找到PC，拭目以待吧！！！！