交换网络中的嗅探和ARP欺骗

核心提示：以太网内的嗅探（sniff）对于网络安全来说并不是什么好事，虽然对于网络管理员能够跟踪数据包并且发现网络问题，交换网络中的嗅探和ARP欺骗，但是如果被破坏者利用的话，就对整个网络构成严重的安全威胁，然后A接收到C的应答，就会更新本地的ARP缓存，至于嗅探的好处和坏处就不罗嗦了，ARP缓存表假设这样一个网络： &mdas

以太网内的嗅探（sniff）对于网络安全来说并不是什么好事，虽然对于网络管理员能够跟踪数据包并且发现网络问题，但是如果被破坏者利用的话，就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。

ARP缓存表

假设这样一个网络：

　　　　　　 ——————————
　　　　　　 |　　　 HUB　　　　|
　　　　　　 ——————————
　　　　　　　　|　　　|　　　|
　　　　　　　　|　　　|　　　|
　　　　　　　　|　　　|　　　|
　　　　　　 HostA　 HostB　 HostC

其中

A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

假设B是属于一个嗅探爱好者的，比如A机器的ARP缓存：

C:>arp -a
Interface: 192.168.10.1 on Interface 0x1000003
　Internet Address　　　Physical Address　　　Type
　192.168.10.3　　　　　CC-CC-CC-CC-CC-CC　　 dynamic　

这是192.168.10.1机器上的ARP缓存表，假设，A进行一次ping 192.168.10.3操作，PING主机C，会查询本地的

ARP缓存表，找到C的IP地址的MAC地址，那么就会进行数据传输，目的地就是C 的MAC地址。如果A中没有C的ARP记

录，那么A首先要广播一次ARP请求，当C接收到A 的请求后就发送一个应答，应答中包含有C的MAC地址，然后A接

收到C的应答，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。