Arp欺骗是在内网中进行的欺骗,比如在一个局域网中进行。Arp期骗主要是依靠arp协议即地址解析协议。它能够将ip地址解析成mac地址是现在以太网的通信。Arp协议的应用:比如在以太网中有两台主机A和B,现在A要向B发送消息,但是他没有B的mac地址,只有他的ip地址。于是A就会向它所在的网络中发送一个广播:谁的ip地址是***.***.***.***(b的ip),当然只有B会回应A。那么这时A就可查到B的mac地址了。
在dos环境下输入arp –a 就会显示A的arp缓存表,其中就记录了A和谁通信的ip地址和mac之间的映射关系。
那么假设有一个C,和A B在同一个网络,他可以在A和B通信的时候,伪装成A,告诉B一个假地址使得B在发送给A 的数据包都被
黑客截取,而A, B
浑然不知。这样就达到了黑客的目标.这种欺骗十分隐蔽,如果当你发现你的网速越来越卡估计你就被arp攻击,或者是被欺骗了,因为黑客发送了大量的arp数据包会造成网络堵塞。所以当发现网络卡时要查看arp缓存表,是不是有一个ip不时的向你发送arp数据包。
