arp

ARP协议(地址解析协议)

使用ARP协议可实现通过IP地址获得对应主机的物理地址

ARP缓存表

每台安装有TCP/IP协议的电脑都有一个ARP缓存表,表里的IP地址和MAC地址是一一对应的
eg:
    查看          ARP -a
    ping         ping 192.168.100.1
    查看          APP -a

优点:
    可以加快ARP解析速度(减少广播风暴)

缺点:
    给恶意黑客带来的攻击服务器主机的风险(arp欺骗或arp攻击)

ARP欺骗原理

伪造IP地址和MAC地址对实现ARP欺骗,如果一台主机中了ARP病毒,他就能够在网络中产生大量的ARP通信量(以很快的频率进行广播),以至于使网络堵塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改局域网中目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击

为什么使用ARP协议

OSI模型分为7层,彼此隔离,只通过接口。IP地址工作在第三层,MAC地址工作在第二层。当协议发送数据包的时候,需要先封装第三层,第二层的报头,但协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨第二,三层,所以用ARP协议服务