一、ARP攻擊概述 在上篇文章里，我給大家普及了ARP協(xié)議的基本原理，包括ARP請求應(yīng)答、數(shù)據(jù)包結(jié)構(gòu)以及協(xié)議分層標(biāo)準(zhǔn)，今天我們繼續(xù)討論大家最感興趣的話題：ARP攻擊原理是什么？通過百思特網(wǎng)ARP攻擊可以做什么，賬號是否可以被竊??？有哪些常見的ARP滲透（攻擊）工具可以用來練手？ARP掃描和攻擊有什么區(qū)別，底層數(shù)據(jù)包特征是怎樣的？
接下來，我們通過圖解的方式來深入了解ARP攻擊是如何實(shí)現(xiàn)的 。
二、ARP攻擊原百思特網(wǎng)理 但凡局域網(wǎng)存在ARP攻擊，都說明網(wǎng)絡(luò)存在"中間人"，我們可以用下圖來解釋 。

文章插圖
在這個(gè)局域網(wǎng)里面，PC1、PC2、PC3三臺主機(jī)共同連接到交換機(jī)SW1上面，對應(yīng)3個(gè)接口port1/2/3 。假設(shè)PC3這臺主機(jī)安裝了ARP攻擊軟件或遭受ARP病毒，成為這個(gè)網(wǎng)絡(luò)的攻擊者（hacker），接下來，PC3是如何攻擊的？先不急，先來回顧下PC1和PC2是如何通信的 。


文章插圖
①PC1需要跟PC2通信，通過ARP請求包詢問PC2的MAC地址，由于采用廣播形式，所以交換機(jī)將ARP請求包從接口P1廣播到P2和PC3 。（注：交換機(jī)收到廣播/組播/未知幀都會其他接口泛洪）
②PC2根據(jù)詢問信息，返回ARP單播回應(yīng)包；此時(shí)PC3作為攻擊者，沒有返回ARP包，但是處于"監(jiān)聽"狀態(tài)，為后續(xù)攻擊做準(zhǔn)備 。
③PC1和PC2根據(jù)ARP問答，將各自的ARP映射信百思特網(wǎng)息（IP-MAC）存儲在本地ARP緩存表 。
④交換機(jī)根據(jù)其學(xué)習(xí)機(jī)制，記錄MAC地址對應(yīng)的接口信息，存儲在CAM緩存表（也稱為MAC地址表） 。交換機(jī)收到數(shù)據(jù)包時(shí)，會解封裝數(shù)據(jù)包，根據(jù)目標(biāo)MAC字段進(jìn)行轉(zhuǎn)發(fā) 。
關(guān)于上面的圖解，我們要記住這些關(guān)鍵知識（敲黑板?。?br /> ①主機(jī)通信需要查找ARP表，而交換機(jī)通信需要查找CAM表（路由器則查找Route表） 。
注：ARP表：ip

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 電腦輻射檢測儀
• 2022年春節(jié)回衡水需要核酸檢測嗎
• 狼群敢攻擊老虎嗎
• 2022年十一學(xué)生返校低風(fēng)險(xiǎn)區(qū)要做核酸檢測嗎
• 上班族如何預(yù)防肩周炎 怎么檢測自己有沒有肩周炎
• 自來水漏水檢測儀的原理
• 大學(xué)生回家過年需要做核酸檢測嗎
• 2022除夕還能做核酸檢測嗎
• 湖北本省回家過年要核酸檢測嗎2022
• 2022年國慶放假出省要做核酸檢測嗎