Toad的博客

ARP欺骗攻击，是非常常见的一种ARP攻击。如果把ARP广播攻击归类于莽夫型攻击，那么，ARP欺骗攻击，就是智者型攻击！

攻击者，一般会伪造ARP回应包（注意，这里是ARP回应包，不再是ARP请求包）。伪造一些什么样的信息呢？首先，大家要弄明白，攻击要对受害者进行什么样的欺骗。一般情况下，攻击主机想修改被害主机MAC缓冲池中的网关IP所对应的MAC！这种欺骗会导致什么样的结果呢？请看下图：

这是，我们目前最常用的一种网络拓扑图。有些企业或者机构，他们使用的不是交换机，而是路由交换机，网关就做在路由交换机上！IDC机房的网络拓扑就更专业了，由多个这种网络单元组成！但，这不影响我们接下来要讨论的东东！不管什么拓扑结构，什么交换设备，都是用的TCP/IP协议（这种说法，只针对于我们讨论的组网技术，当然，还有其他网络协议）。

攻击主机、3台被害主机、交换机和网关它们都有自己的MAC缓冲池！在正常情况下，攻击主机、3台被害主机和交换机的MAC缓冲池中都有一条“网关IP—–网关MAC”的记录！攻击主机的目的就是把3台被害主机和交换机MAC缓冲中这条记录改为“网关IP——攻击主机MAC”！

文章来源于>>TCP/IP协议分析博客                      转载请注明：Toad的博客