ARP

ARP：

ARP协议过程：

1. ARP请求：发送端广播一个ARP请求数据报，这个ARP请求数据报包括了发送端的ip 地址，mac地址，接收端的ip地址；
2. ARP响应：接收端收到ARP请求数据报后，拿自己的ip地址和ARP请求数据报的接收端ip地址进行对比，若一样，则发送ARP响应数据报，ARP响应数据报包括接收端的ip地址 和mac地址，接收端利用ARP请求数据报中的发送端物理地址（mac地址）以单播的方式 将ARP响应数据报发送给请求方。

ARP欺骗：

假设有三个主机A，B，C，其中C为攻击者，

1. A和B发送ARP请求数据报，C接收到这两台主机的ip地址和mac地址并记录下来，
2. C发送ARP响应数据报，数据报的ip地址是A的ip地址，mac地址是自己的mac地址ARP
3. B接收到C发送的APR响应数据报，更新自己的ARP表，将主机A的ip地址对应的mac地址改为主机C的mac地址
4. B发送数据包给A时，A对应的mac地址已经是C的mac地址
5. 交换机接收到数据包后将数据包转发给C
6. 攻击者C接受到数据包后可以保存下来达到窃听的效果，也可以进行篡改数据后发送给A，对A造成伤害

限制ARP欺骗方法：
1.使用静态ARP表，不修改ARP表

2.使用DHCP保存的mac地址