什么是ARP协议？
ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。

ARP攻击的原理？
　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
　　ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
　　某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

如何防御arp攻击？
　搜索网上，目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件，也出现了具有ARP防护功能的路由器。下面来了解以下三种方法：静态绑定、Antiarp和具有ARP防护功能的路由器。

最新文章

1. SUBLIME TEXT 2中，光标移入移出括号的快捷键设置
2. Codeforces Round #251 (Div. 2) B. Devu, the Dumb Guy
3. AndroidStudio-引用jar包及so文件
4. WINDOWS黑客基础(3):注入代码
5. bzoj 2190 [SDOI2008]仪仗队（欧拉函数）
6. 做SqlDependency总结的一些经验
7. android 11 模拟onclick 事件
8. C# 同步/并发队列ConcurrentQueue （表示线程安全的先进先出 (FIFO) 集合）
9. iOS开发App上传的三大步骤
10. 【使用教程】论Windows下必备的抓包工具Fiddler2如何安装证书（查看Https）
11. json对象、构造原型、组合继承
12. linux c函数指针的应用
13. 对象存取器属性：getter和setter
14. php设计模式2
15. 使用echart 做出数据折线图
16. Laravel 5 速查表
17. pytest.5.参数化的Fixture
18. maven项目打包发布到私有仓库
19. Anaconda的使用和包的更新；conda 创建虚拟环境
20. 关于Qt配置编译器的问题

热门文章

1. Java 类的继承详解
2. [转]状态压缩dp(状压dp)
3. PMK数据生成工具airolib-ng
4. python语法（三）— 循环
5. UVALive 6893 The Big Painting hash
6. Linux学习笔记01—安装LInux系统
7. 群晖NAS的Docker容器使用中国镜像加速
8. Sed&awk笔记之awk篇(转)
9. Microsoft实现的IOC DI之 Unity 、Service Locator、MEF
10. IBDAP-CMSIS-DAP