网吧是最常见的局域网，相信很多读者都曾经到网吧上网冲浪。不过在使用过程中是否出现过别人可以正常上网而自己却无法访问任何页面与网络信息的情况呢？虽然造成这种现象的情况有很多，但是目前最常见的就是arp欺骗了，很多黑客工具甚至是病毒都是通过arp欺骗来实现对主机进行攻击与阻止本机访问任何网络信息的目的，今天笔者就为各位介绍arp欺骗的原理及危害，让我们对这个攻击方式有一个清晰的了解。

arp协议是“address resolution protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的mac地址的。在以太网中，一个主机要与另一个主机进行直接通信，必须要知道目标主机的mac地址。但这个目标mac地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。所以说从某种意义上讲arp协议是工作在更低于ip协议的协议层。这也是为什么arp欺骗更能够让人在神不知鬼不觉的情况下出现网络故障，他的危害更加隐蔽。 【相关文章:Cisco 3640 VoIP配置实例】

一，什么是arp协议？ 【扩展阅读:cisco 2621+2A/S的拨号配置】

首先我们可以肯定一点的就是发送arp欺骗包是通过一个恶毒的程序自动发送的，正常的tcp/ip网络是不会有这样的错误包发送的，而人工发送又比较麻烦。也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正常的，保留在各个连接网络计算机上的arp缓存表也应该是正确的，只有程序启动开始发送错误arp信息以及arp欺骗包时才会让某些计算机访问网络出现问题。接下来我们来阐述下arp欺骗的原理。 【扩展信息:华为路由器简单配置详解】

二，arp欺骗的原理：

第一步：假设这样一个网络，一个hub或交换机连接了3台机器，依次是计算机a，b，c。

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 局域网内如何防止ARP欺骗
• 如何知道网中IP是否占用
• 关于ARP攻击的防护措施
• 从网吧ARP欺骗看局域网的安全管理
• 网吧频繁掉线（ARP）与快速解决方法
• 最佳的75个安全工具(1)
• Cisco路由器的安全配置简易实例
• 网吧瞬间掉线故障的解决方法
• Qno侠诺路由器 针对ARP病毒
• 快速有效地封杀—巧利用Iris来查找蠕虫
• ARP欺骗原理以及路由器的先天免疫
• 网络攻击机制和技术发展综述
• 如何选择您的网络的最佳路由器交换路径
• 路由器备份配置(1)
• 2621之间的配置
• 路由器基础配置及数据传输浅析
• 精简路由配置的VRF通信方法
• IGRP路由协议基本配置
• HDLC协议配置
• 桥接技术巧解路由器配置IP问题
• Cisco3640路由器设置(1)
• Cisco 3550配置DHCP实例
• 思科路由器常用配置命令大全(1)