文档介绍:<Bstyle='color:black;background-color:#ffff66,〉浅谈</B>网络协议之ARP协议原理及应用 ,l我的硬件地址是〃AAAAAAAAAAAA〃2硬件地址是发送端的MAC地址和TP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输如果主机一直没有收到ARP响应数据包表示ARP查询失败ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗能够在网络中产生大量的ARP通信量使网络阻塞攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的TP-MAC条目造成网络中断或中间人攻击主要是存在于局域网网络中局域网中若有一个人感染ARP木马则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网络内其它计算机的通信信息并因此造成网内其它计算机的通信故障恶意窃听病毒是ARP欺骗系列病毒中影响和危害最为恶劣的它不会造成局域网的中断仅仅会使网络产生较大的延时但是中毒主机会截取局域网内所有的通讯数据并向特定的外网用户发送所截获的数据对局域网用户的网络使用造成非常非常严重的影响直接威胁着局域网用户自身的信息安全ARP协议并不只在发送ARP请求才接收ARP应答当计算机接收到ARP应答数据包的时候就会对本地的ARP缓存进行更新将应答中的IP和MAC地址存储在ARP缓存中因此B向A发送一个自己伪造的ARP应答这个应答中的数据为发送方TP地址是C的TP地址MAC地址是-DD-DD-DD-DD-DDC的MAC地址本来应该是-33-33-33-33-33这里被伪造了当A接收到B伪造的ARP应答就会更新本地的ARP缓存将本地的TP-MAC对应表更换为接收到的数据格式由于这一切都是A的系统内核自动完成的A不知道被伪造了而旦A不知道其实是从B发送过来的A这里只有C的IP地址和无效的DD-DD-DD-DD-DD-DDMAC地址机A上的关于机C的MAC地址已经错误了所以即使以后从A计算机访问C计算机这个这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-到机