MAC與IP不得不說的故事--深入ARP工作原理技术頭條網

MAC與IP不得不說的故事--深入ARP工作原理

我們知道IP地址是ISP分配給我們的，IP不能作為服務器的唯一的身份，那麼服務器真正的身份是什麼呢？MAC

IP地址直接的通信在底層要轉換到MAC直接的通信，那他們如何通信的呢？

1.簡介

出場人物：艾拼同學簡稱IP,馬珂同學簡稱MAC，紅娘艾人品簡稱ARP

為描述方便，後面都以簡稱稱呼。

上面的文章《你所忽略的DNS---DNS實戰及深度解讀》和《訪問了一次百度網頁，你都經歷了什麼？https及tcp協議揭秘》都提到IP和MAC生活在不同得圈子。

IP是個程序猿，生活的圈子叫：邏輯地址；MAC是一名教師，生活的圈子叫：物理地址；

按照道理，IP和MAC一輩子都不會有交集，但緣分最終讓他們有了交集--ARP是一個紅娘，專門促成這種事情。

那我們先來看看IP和MAC的家吧

windows進去cmd命令行，輸入

ipconfig /all

結果如下：

IP住的邏輯地址為:172.16.86.71

MAC住的物理地址為：48-8A-D2-9D-D9-29

2.arp如何讓ip找到別的mac呢？

ipconfig 僅僅可以讓我看到一個家庭，那如何讓ip同學認識到更多的mac這樣的人呢？我們知道可以通過ip間的相互通信

2.1 ARP請求

2.1.1 沒有緩存的arp

2.1.2有緩存的arp

2.1.3 如何查看本機的arp緩存呢

查看局域網其它機器的mac地址 arp -a

2.2 響應報文

3.arp欺騙

地址解析協議(ARP)，ARP(Address Resolution Protocol)，是一個位於TCP/IP協議棧中的網絡層。當局域網內計算機間（或者是計算機與網關間）需要通信時，使用ARP協議獲取目標IP地址對應的MAC地址，然後計算機間再通過該MAC地址完成數據包發送。ARP欺騙一般目的是把自己偽裝成網關，從而欺騙目標機器，使本應發送到真實網關的數據包發送到欺騙者的機器。

攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。如果欺騙者機器不對這些數據包作處理，當被欺騙數據包到達後就會被本機丟棄（因為自己到底不是網關，還不知道如何處理這類數據包），這當然是不允許的

arpspoof 是一款進行arp欺騙的工具，攻擊者通過毒化受害者arp緩存，將網關mac替換為攻擊者mac，然後攻擊者可截獲受害者發送和收到的數據包，可獲取受害者賬戶、密碼等相關敏感信息。

4.arp防禦

黑客採用ARP軟件進行掃描併發送欺騙應答，同處一個局域網的普通用戶就可能遭受斷網攻擊、流量被限、賬號被竊的危險。由於攻擊門檻非常低，普通人只要拿到攻擊軟件就可以擾亂網絡秩序，導致現在的公共網絡、家庭網絡、校園網、企業內網等變得脆弱無比。

目前網絡安全行業現有的ARP防禦方案，基本都是上面兩個方法的具體實現。我們來看看這張防禦圖：