ARP欺骗原理浅析

ARP欺骗原理浅析

ARP（地址解析协议）。

    我们知道，IP地址是在网络层所使用的，它是一个逻辑地址，两台主机要进行通信，在实际的网络链路层上，使用的还是硬件地址，所以在局域网中，两台主机要进行通信的话，还得知道对方的硬件地址，那么，主机是以什么方式来对IP与硬件地址进行映射的？

    首先，各主机内部都有一个ARP高速缓存，它是用来存储IP与硬件地址的映射。那如果一个局域网有一台新加入的主机，它就得向局域网内的其他主机进行一个广播，内容大概就是：我的IP是xxx，硬件地址是xxx，我要请求ip为xxx的硬件地址。

    所以，这就是ARP欺骗的关键所在，伪造了一个假的网关地址，并进行广播，因为局域网中的主机要进行通信的话，必经过网关，那么若被欺骗后，该主机上发送的数据就会被转发到攻击者的主机上，这时攻击者可对流量进行分析，再把数据转发给真正的网关，那么受害者的数据就会被攻击者所窃取