ARP
? ? 地址解析協(xié)議,即ARP(Address Resolution Protocol)浪秘,是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)埠况,并接收返回消息耸携,以此確定目標(biāo)的物理地址;收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間辕翰,下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源夺衍。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的,網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息喜命,其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存沟沙;由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文,使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)壁榕,這就構(gòu)成了一個(gè)ARP欺騙矛紫。ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等牌里。
抓包
? ? 包(Packet)是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位颊咬,一般也稱為數(shù)據(jù)包。在包交換網(wǎng)絡(luò)里,單個(gè)消息被劃分為多個(gè)數(shù)據(jù)塊喳篇,這些數(shù)據(jù)塊稱為包敞临,它包含發(fā)送者和接收者的地址信息。這些包然后沿著不同的路徑在一個(gè)或多個(gè)網(wǎng)絡(luò)中傳輸麸澜,并且在目的地重新組合挺尿。而抓包的意思也就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)痰憎、編輯票髓、轉(zhuǎn)存等操作,也用來檢查網(wǎng)絡(luò)安全铣耘。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等洽沟。
