就是他了
局域网内我们的电脑和网管之间的数据传输不是通过ip地址,而是使用mac地址通信,在一开始我们的电脑只知道网关的ip地址,而不知道网关mac地址是多少,那么就使用ARP协议,通过IP地址查询到网关的mac地址
如果在过程中将网关的mac替换成自己电脑的mac,然后所有该局域网的数据都会发到自己电脑上,由这个电脑再转发给网关,这就是ARP欺骗
自己的电脑欺骗所局域网内部所有的电脑,让大家都把数据发给他,然后他在再这些数据的流向和速度进行控制,以达到劫持流量的效果也能看到发过来的数据明细,以达到犯罪的目的。。。。
要想避免这样的事情,最好是在路由器(网关)上将路由的ip和mac地址绑定,同事将自己电脑的ip和mac也绑定
以下是几个概念的说明
1)mac地址
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
2)mac地址和ip地址
信息传递时候,需要知道的其实是两个地址:
终点地址(Final destination address)
下一跳的地址(Next hop address)
IP地址本质上是终点地址,它在跳过路由器(hop)的时候不会改变,而MAC地址则是下一跳的地址,每跳过一次路由器都会改变。
这就是为什么还要用MAC地址的原因之一,它起到了记录下一跳的信息的作用。
3)ARP协议
在数据链路层的以太网的协议中,每一个数据包都有一个MAC地址。我们知道每一块以太网卡都有一个MAC地址,这个地址是唯一的,那么IP包是如何知道这个MAC地址的?这就是ARP协议的工作。
ARP(地址解析)协议是一种解析协议,本来主机是完全不知道这个IP对应的是哪个主机的哪个接口,当主机要发送一个IP包的时候,会首先查一下自己的ARP高速缓存表(最近数据传递更新的IP-MAC地址对应表),如果查询的IP-MAC值对不存在,那么主机就向网络广播一个ARP请求包,这个包里面就有待查询的IP地址,而直接收到这份广播的包的所有主机都会查询自己的IP地址,如果收到广播包的某一个主机发现自己符合条件,那么就回应一个ARP应答包(将自己对应的IP-MAC对应地址发回主机),源主机拿到ARP应答包后会更新自己的ARP缓存表。源主机根据新的ARP缓存表准备好数据链路层的的数据包发送工作。
