ARP欺骗原理浅析
ARP(地址解析协议)。
我们知道,IP地址是在网络层所使用的,它是一个逻辑地址,两台主机要进行通信,在实际的网络链路层上,使用的还是硬件地址,所以在局域网中,两台主机要进行通信的话,还得知道对方的硬件地址,那么,主机是以什么方式来对IP与硬件地址进行映射的?
首先,各主机内部都有一个ARP高速缓存,它是用来存储IP与硬件地址的映射。那如果一个局域网有一台新加入的主机,它就得向局域网内的其他主机进行一个广播,内容大概就是:我的IP是xxx,硬件地址是xxx,我要请求ip为xxx的硬件地址。
所以,这就是ARP欺骗的关键所在,伪造了一个假的网关地址,并进行广播,因为局域网中的主机要进行通信的话,必经过网关,那么若被欺骗后,该主机上发送的数据就会被转发到攻击者的主机上,这时攻击者可对流量进行分析,再把数据转发给真正的网关,那么受害者的数据就会被攻击者所窃取