1.ARP是什么:

ARP:地址解析協(xié)議?

把已知IP地址，解析成Mac地址

網(wǎng)絡(luò)通信的基礎(chǔ)協(xié)議

注：ARP協(xié)議分為兩種包類型

????ARP?request ???請求包

????ARP?reply ???回應(yīng)包

?2.ARP攻擊和欺騙??

1>釋義：利用ARP協(xié)議的漏洞（無分辨接受任何主機(jī)的arp回應(yīng)包），

????????偽造任何主機(jī)的Mac地址。

2>目的/作用：（ARP攻擊與欺騙“工作原理”）

①arp攻擊：通過制造假的ARP應(yīng)答，實(shí)現(xiàn)無法正常通信。

②arp欺騙：通過制造假的ARP應(yīng)答，實(shí)現(xiàn)竊取數(shù)據(jù)。

③arp的欺騙方式

• arp欺騙網(wǎng)關(guān)

• arp欺騙網(wǎng)關(guān)

3>arp攻擊實(shí)現(xiàn)方式：

????欺騙其他所有計(jì)算機(jī)：制造假的arp應(yīng)答，并發(fā)送給局域網(wǎng)中除了被攻擊主機(jī)以外的計(jì)算機(jī)，應(yīng)答包中包含被攻擊者的ip和虛假mac地址

????欺騙被攻擊計(jì)算機(jī):???制造假的arp應(yīng)答,并發(fā)送給被攻擊的計(jì)算機(jī)，應(yīng)答包中包含其它計(jì)算機(jī)的ip和虛假的mac地址

4>arp欺騙的實(shí)現(xiàn)方式：

????ARP欺騙網(wǎng)關(guān)(冒充網(wǎng)關(guān)):arp應(yīng)答包中包含網(wǎng)關(guān)的ip地址和攻擊者的mac地址

????ARP欺騙網(wǎng)關(guān)(冒充主機(jī)):arp應(yīng)答包中包含主機(jī)的ip地址和攻擊者的mac地址

5>總結(jié)：arp攻擊：?攻擊者向被攻擊者發(fā)送錯(cuò)誤的mac

????????arp欺騙：?攻擊者向被攻擊者自己的mac?

3.抓包工具：

sniffer、wireshark

4.使用Sniffer Pro軟件

5.使用wireshark

?