硬件地址长度:定义物理地址的长度。以太网为 6 。
协议地址长度:定义 IP 地址长度。IPV4 为 4 。
操作类型:1--ARP 请求,2--ARP 响应。
根本原因:就是计算机或网关维持一个 ARP 缓存表。
ARP 缓存表的更新:收到 ARP 响应;收到发送给自己的 ARP 请求。因此,ARP
表中数据是不会经过确认的,从而引起 ARP 欺骗攻击。
ARP 协议是不连接不可靠的协议,接收 ARP 应答包的主机不会验证自己是否发送
过 ARP 请求,也不会验证这个 ARP 应答是否可信,而是直接用请求包里发送方的
IP-MAC 地址或用应答包里的发送方 MAC-IP 地址的对应关系替换掉 ARP 缓存。
通过伪造 ARP 请求/伪造应答欺骗目标主机建立或更新 ARP 表。
攻击主机向网段中某个主机连续发送 伪造的 ARP 请求或伪造 ARP 应答,目标主
机中的 ARP 表会更新。(注意:ARP 请求是广播发送,ARP 响应是单播发送)
危害:
通过 ARP 欺骗,目标主机不能正常访问或被监听。
注意:可以查看(验证)目标主机的 ARP 表是否被欺骗了!
评论0