|
地址解析协议(Address Resolution Protocol,ARP)的作用是将网络层的地址(IP地址)解析成数据链路层的地址(MAC地址)。ARP协议是无状态的协议,计算机系统无须收到ARP请求就可以发送ARP应答,而这个应答会被接收到的计算机系统进行处理。操作系统的TCP/IP实现上,系统会根据需要向网络发送ARP应答报文,为了提高效率,降低ARP数据流量,系统会在缓存中维持一个IP地址与MAC地址的映射表,默认状态下,这个ARP缓存是即时刷新,计算机系统接收到新的应答数据就会覆盖掉之前的数据。 攻击者通过向网络或目标主机发送伪造的ARP应答报文,修改目标计算机上ARP缓存,形成一个错误的IP地址与MAC地址的映射,这个错误的映射在目标主机需要发送数据时封装错误的MAC地址。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:23:51
