ARP欺骗的原理、表现以及解决方案

ARP欺骗原理：
在同一网络内的所有机器是通过MAC地址通讯的。方法为，PC和另一台设备通讯时，PC会先寻找对方的IP地址，然后再通过ARP表（ARP表里面有所有可以通讯的IP和IP所对应的MAC地址）调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患，ARP欺骗就是其中一个例子。
网内的任何一台机器都可以轻松的发送ARP广播，来宣称自己的IP和自己的MAC。这样收到的机器都会在自己的ARP表格中建立一个他的ARP项，记录他的IP和MAC地址。即使这个广播是错误的其他机器也会接受。例如：192.168.1.11机器MAC是 00:00:00:11:11:11，他使用arp欺骗在内网广播自己的IP地址是192.168.1.254(其实是路由器的IP)，MAC地址是00:00:00:11:11:11(他自己的真实MAC)。这样大家会把给192.168.1.254的信息和发给00:00:00:11:11:11，也就是192.168.1.11。 有了这个方法欺骗者只需要做一个软件，就可以在内网欺骗所有上网的计算机。而内网的所有收到他发来信息的服务器都会把它误认为内网的网关。所有上网信息都会通过他的MAC地址发给这个机器，由于找不到真正的网关，这些被骗的机器就无法上网。而发送的所有信息都会被这个盗号机器收到，通过分析收到的信息他可以在里面找到有用的信息，特别是有关于帐号的部分。基于原理,ARP在技术上面又分为，对PC的欺骗和对路由的欺骗。后面详细解释。


ARP的发现：
打开被骗机器的DOS界面，输入ARP -A命令会看到相关的ARP表，通过看到的网关的MAC地址可以去判别是否出现ARP欺骗，如果出现欺骗问题，ARP表里面会出现错误的网关MAC地址，和真实的网关MAC肯定是不同的。