ARP攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗
能够在网络中产生大量的ARP通信量使网络阻塞
攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目
造成网络中断或中间人攻击。

//////////////////////////////////////////////

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机
让所有上网的流量必须经过病毒主机
其他用户原来直接通过交换机上网转由通过病毒主机上网，切换的时候用户会断一次线。

也就是说修改某一A交换机的IP，改为另一B交换机的IP，然后用户上网连的是B交换机

//////////////////////////////////////////////

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行

///////////////////////////////////////////////

ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。

无法对外网（互联网、非本区域内的局域网）进行攻击。

来源：CSDN

作者：_Getwebshell_

链接：https://blog.csdn.net/qq_43776408/article/details/101652599