数据词典：ARP欺骗（ARP Spoofing）

赵老师

地址解析协议（Address Resolution Protocol，ARP）的作用是将网络层的地址（IP地址）解析成数据链路层的地址（MAC地址）。ARP协议是无状态的协议，计算机系统无须收到ARP请求就可以发送ARP应答，而这个应答会被接收到的计算机系统进行处理。操作系统的TCP/IP实现上，系统会根据需要向网络发送ARP应答报文，为了提高效率，降低ARP数据流量，系统会在缓存中维持一个IP地址与MAC地址的映射表，默认状态下，这个ARP缓存是即时刷新，计算机系统接收到新的应答数据就会覆盖掉之前的数据。

攻击者通过向网络或目标主机发送伪造的ARP应答报文，修改目标计算机上ARP缓存，形成一个错误的IP地址与MAC地址的映射，这个错误的映射在目标主机需要发送数据时封装错误的MAC地址。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.