ARP欺骗

　　以前在电影里看到别人家的黑客多么多么厉害，而现实中的黑客又没有碰见过。但没吃过猪肉但还是见过猪跑

的。一些基本的黑客手段只听过，不了解。今天就说一下ARP欺骗是怎么实现的。

　　首先，要先了解一下ARP是什么？有什么作用？

　　ARP，全称Address Resolution Protocol，中文名为地址解析协议 。

　　至于ARP协议的作用，我们的IP数据包常通过以太网发送，在以太网中，一个主机要和另一个主机进行直接信，

必须要知道目标主机的MAC地址。它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地

址（MAC地址），以保证通信的顺利进行。

　　

　　下面通过一个例子来看主机C是怎么欺骗主机A和B的：

　　首先假设：

　　A的地址为：IP：192.168.10.1 　　MAC: AA-AA-AA-AA-AA-AA

　　B的地址为：IP：192.168.10.2 　　MAC: BB-BB-BB-BB-BB-BB

　　C的地址为：IP：192.168.10.3 　　MAC: CC-CC-CC-CC-CC-CC

　　一般来说，在同一个局域网内，主机A想和B建立通讯。要通过以下几步：

　　１、 A需要发送ARP广播包问（谁是192.168.10.2 ，请告诉192.168.10.1）

　　

　　2、B收到检查了一下发现是在找自己，然后就向A发送一个ARP单播应答（192.168.10.2 在BB-BB-BB-BB-BB-

BB）

　　3、C看了一眼ARP广播包，发现和自己没关系，不予理睬。


　　这样AB就建立通讯了，并且同时更新各自的ARP表，记录下对方的IP和MAC。

　　

　　如果C向A发送（我是192.168.10.2 在CC-CC-CC-CC-CC-CC）。使A中的ARP表更新为（192.168.10.2 在CC-

CC-CC-CC-CC-CC）。这样A要对B发送的信息就会发送到C。C就完成对A的ARP欺骗了。

　　同理，C对B也进行ARP欺骗，这样AB之间的通信就会先通过C，再由C分别发送给AB，这样C就完全知道AB之

间说的什么了。