ARP（AddressResolutionProtocol，地址解析协议），是一种用于将IP地址转换为物理地址（MAC地址）的协议。它在TCP/IP协议栈中处于链路层，为了在局域网中能够正确传输数据包而设计，由协议数据单元和对应的操作命令组成。ARP既可以由操作系统处理，也可以由网卡处理。该协议的作用是通过一个局域网上的互联网协议(IP)地址来查询对应的物理硬件地址，如数据包发送到路由器时，ARP协议将使用嵌入在数据包中的目的IP地址查找对应的物理地址，路由器根据获取的MAC地址转发数据包到下一个网络。协议工作过程如下：主机A通过查找其ARP缓存表，比对目标的IP地址是否存在于ARP缓存表中。

本文为SEEDLabs2.0-ARPCachePoisoningAttackLab的实验记录。文章目录实验原理Task1:ARPCachePoisoningTask1.AusingARPrequestTask1.BusingARPreplyTask1.CusingARPgratuitousmessageTask2:MITMAttackonTelnetusingARPCachePoisoningStep1LaunchtheARPcachepoisoningattackStep2TestingStep3TurnonIPforwardingStep4LaunchtheMITMattackTask3:

作者：geek_Niko声明：本文仅供学习使用，请勿用作其他用途。任何未经允许的渗透行为均属违法行为。目的：如何借助KaliLinux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听，实现断网攻击、密码窃取等工具：工具说明nmap网络扫描工具，用于扫描局域网存活设备和开放端口与对应开启的服务arpspoofARP欺骗工具，可毒化受害者ARP缓存，将网关MAC地址替换为攻击者MACettercap网络抓包工具，利用ARP协议的缺陷进行中间人攻击，嗅探局域网数据流量实验环境：主机IP地址KaliLinux192.168.2.2

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》使用Wireshark工具抓取ARP协议的数据包，分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。第一步：Ping本网段内任意主机第二步：过滤ARP协议的数据包第三步：数据包分析第四步：数据内容分析第五步：ARP自主学习第六步：再次访问第一步：Ping本网段内任意主机1）cmd执行下面这条命令获取局域网内所有主机：for/L%iIN(1,1,254)DOping-w2-n1192.168.31.%i

ARP介绍：地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。查看arp：win+R打开，输入cmd，再输入arp-aPing同一个局域网的主机：本机地址： 抓到的arp如下：发送请求：Whohas10.242.61.244?tell10..242.112.201响应： IP数据报：介绍：IP协议

对于文章中出现的任何错误请大家批评指出，一定及时修改。有任何想要讨论和学习的问题可联系我：944636892@qq.com发布文章的风格因专栏而异，均自成体系，不足之处请大家指正。ARP报文格式ARP请求和应答报文格式：主要字段解释如下：•HardwareType：硬件地址的类型。对于以太网，该类型的值为“1”。•ProtocolType：映射的协议地址类型。对于IP地址，该值为0x0800。•HardwareLength：硬件地址长度。对于ARP请求或应答来说，该值为6。•ProtocolLength：协议地址长度。对于ARP请求或应答来说，该值为4。•OP：操作类型。1表示ARP请求，2表

引言在上一章中，我们详细介绍了域名系统（DNS）和地址解析协议（ARP）的工作原理，从而对域名解析和介质访问控制（MAC）地址寻址有了更深入的了解。在今天的章节中，我们将继续探讨动态主机配置协议（DHCP）和网络地址转换（NAT）技术，以便更好地理解IP地址的动态分配和解决IPv4地址枯竭问题的NAT技术的引入。DHCP在我们日常生活中，动态主机配置协议（DHCP）是非常常见的，尽管我们可能从未直接配置过DHCP，但它与我们息息相关。举个例子，我们的手机需要上网，我们有没有手动配置过IP地址呢？肯定没有，这是因为我们的手机或者电脑已经自动通过DHCP进行了配置。我们的电脑通常会通过DHCP动态

IP协议相关技术在与IP协议相关的技术中，有一些重要且常见的技术，其中包括DNS域名解析、ARP协议、DHCP动态获取IP地址以及NAT网络地址转换。这些技术在网络通信中起着关键的作用。首先，DNS域名解析是将人类可读的域名转换为IP地址的过程。当我们在浏览器中输入一个网址时，浏览器会向DNS服务器发送查询请求，以获取与该域名对应的IP地址。这个过程涉及到域名服务器的层级查询和缓存，以实现高效的域名解析。其次，ARP（地址解析协议）是在局域网中解析IP地址与MAC地址之间对应关系的协议。当一台主机需要与另一台主机通信时，它会发送一个ARP请求广播，其中包含了想要知道的目标主机的IP地址。同一局

数据链路层认识以太网以太网帧格式(MAC帧)认识MAC地址对比理解MAC地址和IP地址认识MTUMTU对IP协议的影响MTU对UDP协议的影响MTU对于TCP协议的影响再谈局域网转发原理（基于协议）ARP协议ARP协议的作用ARP协议的工作流程ARP数据报的格式数据链路层用于两个设备(同一种数据链路节点)之间进行传递在同一个局域网的主机，能不能直接通信？可以的，比如：假如你正在上课，你的老师在课堂上问小明你昨天的作业怎么没做？这时候小明回答说他做了只不过交过去比较晚老师可能没看到。老师和小明交流的过程班级里面的其他同学都能听得见，而老师叫的是小明，他们提取出来的信息与他们无关，所以不做响应。局

目录：1.补充完整通信过程2.分析ARP报文中携带的内容思考广播报文会带来哪些安全问题一．通信过程PC1与PC2进行通信1.PC1先查找自身的ARP表项，看是否存在对端IP对应的MAC地址如果存在则直接封装，如果不存在则需要发起ARPrequest报文进行解析2.交换机收到ARPrequest报文，先根据SMAC学习MAC表项，然后由于该数据帧是一个广播帧，所以执行泛洪3.PC2,PC3,PC4都收到了该ARPrequest报文,PC2,PC3,PC4先进行ARP表项的学习。由于该数据帧是一个广播帧，因此PC2,PC3和PC4都要进行解封装的处理交换机收到PC1的发来的的请求包并发送给PC2P