IP地址的工作不單單是IP協(xié)議來完成的，其中還有很多細小的協(xié)議來協(xié)助這個工作。那么其中惡名昭住的ARP協(xié)議也是其中的一名。為什么說它惡名昭住？因為針對這個協(xié)議的漏洞和攻擊一直是我們安全問題的重要防范對象。

一、ARP協(xié)議工作原理

在TCP IP協(xié)議中，每一個網絡結點是用IP地址標識的，IP地址是一個邏輯地址。而在以太網中數(shù)據包是靠48位MAC地址（物理地址）尋址的。因此，必須建立IP地址與MAC地址之間的對應（映射）關系，ARP協(xié)議就是為完成這個工作而設計的。

TCP IP協(xié)議棧維護著一個ARP cache表，在構造網絡數(shù)據包時，首先從ARP表中找目標IP對應的MAC地址，如果找不到，就發(fā)一個ARP request廣播包，請求具有該IP地址的主機報告它的MAC地址，當收到目標IP所有者的ARP reply后，更新ARP cache.ARP cache有老化機制。

二、ARP協(xié)議的缺陷

ARP協(xié)議是建立在信任局域網內所有結點的基礎上的，它很高效，但卻不安全。它是無狀態(tài)的協(xié)議，不會檢查自己是否發(fā)過請求包，也不管（其實也不知道）是否是合法的應答，只要收到目標MAC是自己的ARP reply包或ARP廣播包（包括ARP request和ARP reply），都會接受并緩存。這就為ARP欺騙提供了可能，惡意節(jié)點可以發(fā)布虛假的ARP報文從而影響網內結點的通信，甚至可以做“中間人”。

三、常見ARP協(xié)議欺騙形式

1、假冒ARP reply包（單播）

XXX，I have IP YYY and my MAC is ZZZ！

2、假冒ARP reply包（廣播）

Hello everyone！ I have IP YYY and my MAC is ZZZ！

向所有人散布虛假的IP/MAC

3、假冒ARP request（廣播）

Ihave IP XXX and my MAC is YYY.

Who has IP ZZZ？ tell me please！

表面為找IP ZZZ的MAC，實際是廣播虛假的IP、MAC映射（XXX，YYY）

4、假冒ARP request（單播）

已知IP ZZZ的MAC

Hello IP ZZZ！ I have IPXXX and my MAC is YYY.

5、假冒中間人

欺騙主機（MAC為MMM）上啟用包轉發(fā)

向主機AAA發(fā)假冒ARP Reply：

AAA，I have IP BBB and my MAC is MMM，

向主機BBB發(fā)假冒ARP Reply：

BBB，I have IP AAA and my MAC is MMM

由于ARP Cache的老化機制，有時還需要做周期性連續(xù)ARP協(xié)議欺騙。