ARP欺騙分析

arp數據包分爲2大類：

　　一、請求（request）

　　　　a、請求單播

　　　　b、請求廣播

　　二、應答（reply）

　　　　a、應答單播

　　　　b、應答廣播

下表爲以太網arp數據包

字段	長度(字節Byte)	值	正常請求單播	正常請求廣播	免費請求（免費ARP包都是廣播包）
Dest MAC	6	……	cd:cd:cd:cd:cd:cd	ff:ff:ff:ff:ff:ff	ff:ff:ff:ff:ff:ff
Src MAC	6	……	ab:ab:ab:ab:ab:ab	ab:ab:ab:ab:ab:ab	ab:ab:ab:ab:ab:ab
Type	2	0806（ARP）
Hardware Type	2	1（Eth）
Protocol Type	2	0x800（IPV4）
Hardware Size	1	6
Protocol Size	1	4
Opcode	2	1/2	1	1	1
Sender MAC	6	……	ab:ab:ab:ab:ab:ab	ab:ab:ab:ab:ab:ab	ab:ab:ab:ab:ab:ab
Sender IP	4	……	192.168.1.1	192.168.1.1	192.168.1.1
Target MAC	6	……	00:00:00:00:00:00	00:00:00:00:00:00	ab:ab:ab:ab:ab:ab （或者00:00:00:00:00:00 或者ff:ff:ff:ff:ff:ff）
Target IP	4	……	192.168.1.5	192.168.1.5/192.168.1.4/……	192.168.1.5/192.168.1.4/……

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

正常請求單播：

發送者MAC	發送者IP	詢問內容	接收者MAC	接收者IP （相對發送者是未知的）
ab:ab:ab:ab:ab:ab	192.168.1.1	MAC爲cd:cd:cd:cd:cd:cd的計算機，若是你的ip是192.168.1.5 的話給我回消息，回消息時候把Target MAC填上你的MAC	cd:cd:cd:cd:cd:cd	192.168.1.5

 

 

 

 

 

 

 

 

 

正常請求廣播：

發送者MAC	發送者IP	詢問內容	接收者MAC	接收者IP
ab:ab:ab:ab:ab:ab	192.168.1.1	局域網內全部計算機，若是你的ip是192.168.1.5 的話給我回消息，回消息時候把Target MAC填上你的MAC	ff:ff:ff:ff:ff:ff	192.168.1.5/192.168.1.4/…… （局域網內全部IP）

 

 

 

 

 

 

 

免費請求廣播：

　****免費ARP的做用，目前免費ARP的做用有兩種。

　　　　第一種就是宣告廣播的做用，以告訴整個廣播域，目前這個IP所對應的MAC地址是什麼。

　　　　第二種是看看廣播域內有沒有別的主機使用本身的IP，若是使用了，則在界面上彈出「IP衝突」字樣。

發送者MAC	發送者IP	詢問內容	接收者MAC	接收者IP（相對發送者是未知的）
ab:ab:ab:ab:ab:ab	192.168.1.1	局域網內全部計算機，若是你的ip是192.168.1.1 的話給我回消息，目前我發送的者條消息的Target MAC填的是 個人MAC（或者填的是00:00:00:00:00:00，或ff:ff:ff:ff:ff:ff） 你給我回消息時候把Target MAC填上你的MAC	ff:ff:ff:ff:ff:ff	192.168.1.5/192.168.1.4/…… （局域網內全部IP）

 

 

 

 

 

 

 

 

 

 

 

注意：免費請求廣播的能夠是請求包，也能夠是應答包，但必須是廣播包，其中Target MAC字段能夠是本身的MAC，也能夠是00:00:00:00:00:00，或ff:ff:ff:ff:ff:ff