ARP 协议（地址解析协议）

一、 ARP 协议

将一个已知的 IP 地址解析为 MAC 地址，从而进行二层数据交互

是一个三层的协议，但是工作在二层，是一个2.5层协议

二、工作流程

1、两个阶段

ARP 请求·

ARP 相应

2、 ARP 协议报文（分组）格式

3、 ARP 缓存

主要的目的是为了避免重复去发送 ARP 请求

在 Windows 操作系统中使用 ARP 命令

arp - a

arp - d

三、 ARP 攻击及 ARP 欺骗

1、 ARP 攻击

伪造 ARP 应答报文，向被攻击主机响应虚假的 MAC 地址

当被攻击主机进行网络通信时，会将数据交给虚假的 MAC 地址进行转发，由于虚假的 MAC 地址不存在，所以造成被攻击主机无法访问网络

2、 ARP 欺骗

欺骗网关

伪造 ARP 应答报文，向被攻击主机和网关响应真实的 MAC 地址

当被攻击主机进行网络通信时，会将数据交给真实 MAC 地址进行转发，从而来截获被攻击主机的数据，这时被攻击主机是可以进行网络通信的

欺骗主机

伪造 ARP 应答报文，向被攻击主机和通信的主机响应真实的 MAC 地址

当被攻击主机向通信主机发送数据时，会将数据交给真实 MAC 地址进行转发，从而来截获被攻击主机的数据，这时被攻击主机是可以进行网络通信的

3、最简单的ARP防御

绑定静态ARP