大学期间模糊听到说ARP病毒,但没在意,无聊的时候突然想起,然后就搜了一下,做个记录。
ARP:地址解析协议
作用:将局域网内的IP与MAC地址对应起来,并将对应关系保留在缓存中一段时间,减少了查询次数
原理:假设有主机A(IP_A,MAC_A)与主机B(IP_B,MAC_B),当A需要与B建立联系时,会先在本机ARP表中查询相关映射,如未找到则向局域网中广播查找(发送A的IP和MAC以及要查找的IP_B信息),当有主机检查到自己的IP是A要寻找的IP后,将IP_A和MAC_A存入自己的ARP表中,并向A发送IP_B和MAC_B,A收到回复后将IP_B和MAC_B存入ARP表,并保存一段时间。
因为广播查询后不需要验证就存入ARP表,很容易被攻击,自己家里还是都用静态的吧。。。