一、 ARP基础概念解析

ARP地址解析协议，用于将网络层的IP地址解析为数据链路层的MAC地址。在局域网中，当一台设备需要与另一台设备传信时会通过ARP协议查询目标设备的MAC地址。

二、ARP干活机制

ARP协议通过广播方式在局域网内查询目标设备的MAC地址。当设备A需要与设备B传信时它会向局域网发送一个ARP求，询问设备B的MAC地址。设备B收到ARP求后会回复一个ARP响应，包含自己的MAC地址。设备A接收到ARP响应后 将B的IP地址与MAC地址进行绑定，之后就能直接通过MAC地址发送数据帧给设备B。

三、 ARP打原理

ARP打利用ARP协议的漏洞，通过伪造ARP响应，使设备错误地绑定IP地址与MAC地址，从而实现中间人打或网络中断。常见的ARP打方式包括：

• ARP骗人/打：伪造ARP响应，使目标设备错误地绑定IP地址与MAC地址。
• ARP表异常恢复：通过ARP求广播，使目标设备恢复错误的ARP绑定。
• MAC泛洪打：向局域网发送一巨大堆ARP包，弄得网络性能减少。
• ARP病毒：感染局域网内的设备，造成许多台电脑的感染。

四、 ARP打实战

本文将以Kali Linux为例，演示怎么用arp spoof工具进行ARP打。先说说准备三台试试用虚拟机，分别是A：kali，B：目标主机，C：网关。

arp-spoof -t 192.168.1.2 192.168.1.1

该命令表示打机A伪造192.168.1.2的ARP响应，使其与打机A的MAC地址绑定。此时目标主机B与网关C之间的传信将被打机A拦截。

五、 防着措施详解

为了防着ARP打，能采取以下措施：

• 静态ARP绑定：在受护着设备上手动绑定IP-MAC映射，别让ARP骗人。
• 交换机端口平安：在交换机上配置端口平安，管束端口允许的MAC地址数量。
• 网络信息收集：用工具实时监控ARP表变来变去，及时找到并处理异常绑定。
• ARP检测工具：用arpwatch等工具检测ARP打。
• 三层交换机实现防打：在三层交换机上配置ACL规则，过滤伪造的ARP报文。

六、ARP检测工具

• arpwatch：用于监控ARP表变来变去。
• arp-dump：用于查看ARP缓存表。
• arpwatch：用于监控ARP表变来变去。

七、 攻防对比琢磨

通过攻防对比琢磨，我们能更优良地搞懂ARP协议漏洞及应对方法。在实际应用中，应根据网络周围和业务需求，选择合适的防着措施，提升网络平安防护能力。

八、常见问题解决

• 问题：怎么对局域网ARP打主机进行隔离？

  解决方案：用arpwatch等工具监控ARP表变来变去， 一旦找到异常绑定，马上隔离打主机。

• 问题：怎么防病ARP打？

  解决方案：采取静态ARP绑定、交换机端口平安等措施，加有力网络防护。

ARP打作为一种常见的网络吓唬，严沉吓唬网络平安。通过本文的学，我们了解了ARP协议的基本概念、干活机制、打原理及防着措施。在实际应用中，应加有力网络平安防护，别让ARP打对网络造成亏本。

---