ARP 欺骗(ARP Spoofing),又称 ARP 毒化(ARP Poisoning),是一种针对局域网(LAN)的中间人攻击技术。 为了让你透彻理解,我们分三个部分来讲:基础背景、攻击原理、危害及后果。 --- 1. 基础背景:什么是 ARP? 在局域网中,设备之间通信虽然我们用的是 IP 地址(如 ),但底层的网卡和交换机其实不认识 IP,它们只认 MAC 地址(物理地址,如 )。 ARP(地址解析协议) 的作用就是充当“翻译官”:它把 IP 地址 转换成对应的 MAC 地址。 正常流程: 1. 电脑 A 想联系电脑 B(IP 为 1.2)。 2. 电脑 A 在局域网大喊(广播):“谁是 1.2?请告诉我你的 MAC 地址!” 3. 电脑 B 听到后回复:“我是 1.2,我的 MAC 地址是 BB:BB...。” 4. 电脑 A 把这个对应关系记在自己的小本本上(ARP 缓存表),下次直接用。 2. ARP 欺骗的原理 ARP 协议设计于几十年前,当时的网络环境很单纯,因此它有一个巨大的安全缺陷:盲目信任。 1. 无验证: 设备收到 ARP 回复时,不会验证这个回复是不是...
播面