Network related

1. ARP欺骗

 

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP cache中。因此，当局域网中的某台机器B向A发送一个自己冒充C的ARP应答，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B冒充C的ARP应答后，就会更新本地的ARP cache，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来的了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，原来C的真实MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。