ARP攻击

  在基于IP协议的网络通信中，我们可以使用ARP欺骗的手段，ARP欺骗的原理是因为在网络中维护了一个高速的ARP缓存，并且这个ARP缓存是随着计算机不断发出的ARP请求和收到的ARP回应而不断更新的！ARP调整缓存维护的一张，IP地址->mac地址的表.

   假设:

机器A：IP地址为10.0.0.1，MAC地址为20-53-52-43-00-01，

机器B：IP地址为10.0.0.2，MAC地址为20-53-52-43-00-02，

机器C：IP地址为10.0.0.3，MAC地址为20-53-52-43-00-03。

 

现在机器B向机器A发出一个ARP Reply

(协议没有规定一定要等ARP Request出现才能发送ARPReply，

    也没有规定一定要发送过ARP Request才能接收ARPReply)

 

其中目的地址的IP为10.0.0.1, MAC地址为20-53-52-43-00-01

而源地址为10.0.0.3, MAC地址为20-53-52-43-00-02。

现在机器A更新了他的arp缓存，并且相信了IP地址为10.0.0.3的MAC地址为20-53-52-43-00-02, 这个时候机器A发送一条FTP命令 ftp 10.0.0.3，这个命令被发送到switch，Switch查看数据包中的目的地址，发现MAC为20-53-52-43-00-02，于是他把数据包发送到了机器B上。