ARP协议是最不安全的协议

ARP的定义

address resolution protocol，地址解析协议，用于实现IP到MAC地址的映射。

ARP的原理

PC1--------------DATA-----------------PC2
data
传 + data
ip1 to ip2 + 传 + data
mac1 to ？ + ip1 to ip2 + 传 + data

？通过发ARP请求包，获取ARP响应包获取具体的mac2地址
在cmd arp -a 可以查看ARP缓存表
arp /?查看用法

ARP请求包

ARP request包是broadcast（广播）
ARP是广播请求，单播回复
Dst为 ff:ff:ff:ff:ff:ff时是广播
Dst是具体的mac地址时，那就是单播

ARP 响应包

ARP reply是unicast（单播）
ARP是广播请求单播回复

Q1：如何知道接收方的IP？
基于软件、客户端知道的（内置服务器地址）
基于DNS服务器实现域名解析
Q1：如何知道接收方的MAC？

ARP欺骗攻击

PC1
|
|
SW1-----------PC2
|
|
PC3
当PC1 发ARP request，PC2发ARP reply时，PC3也发ARP reply，因为遵循后到优先原则，所以MAC地址表中MAC3会将MAC2替换掉，PC1误以为MAC3为PC2的地址，此后PC1与PC2的所有通信实际上是PC1和PC3的通信。

工具有：P2P终结者