就是他了

局域網(wǎng)內(nèi)我們的電腦和網(wǎng)管之間的數(shù)據(jù)傳輸不是通過ip地址，而是使用mac地址通信，在一開始我們的電腦只知道網(wǎng)關(guān)的ip地址，而不知道網(wǎng)關(guān)mac地址是多少，那么就使用ARP協(xié)議，通過IP地址查詢到網(wǎng)關(guān)的mac地址

如果在過程中將網(wǎng)關(guān)的mac替換成自己電腦的mac，然后所有該局域網(wǎng)的數(shù)據(jù)都會(huì)發(fā)到自己電腦上，由這個(gè)電腦再轉(zhuǎn)發(fā)給網(wǎng)關(guān)，這就是ARP欺騙

自己的電腦欺騙所局域網(wǎng)內(nèi)部所有的電腦，讓大家都把數(shù)據(jù)發(fā)給他，然后他在再這些數(shù)據(jù)的流向和速度進(jìn)行控制，以達(dá)到劫持流量的效果也能看到發(fā)過來的數(shù)據(jù)明細(xì)，以達(dá)到犯罪的目的。。。。

要想避免這樣的事情，最好是在路由器（網(wǎng)關(guān)）上將路由的ip和mac地址綁定，同事將自己電腦的ip和mac也綁定

以下是幾個(gè)概念的說明

1）mac地址

MAC（Media Access Control或者M(jìn)edium Access Control）地址，意譯為媒體訪問控制，或稱為物理地址、硬件地址，用來定義網(wǎng)絡(luò)設(shè)備的位置。在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)IP地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé) MAC地址。因此一個(gè)主機(jī)會(huì)有一個(gè)MAC地址，而每個(gè)網(wǎng)絡(luò)位置會(huì)有一個(gè)專屬于它的IP地址。

2）mac地址和ip地址

信息傳遞時(shí)候，需要知道的其實(shí)是兩個(gè)地址：

終點(diǎn)地址（Final destination address）

下一跳的地址（Next hop address）

IP地址本質(zhì)上是終點(diǎn)地址，它在跳過路由器（hop）的時(shí)候不會(huì)改變，而MAC地址則是下一跳的地址，每跳過一次路由器都會(huì)改變。

這就是為什么還要用MAC地址的原因之一，它起到了記錄下一跳的信息的作用。

3）ARP協(xié)議

在數(shù)據(jù)鏈路層的以太網(wǎng)的協(xié)議中，每一個(gè)數(shù)據(jù)包都有一個(gè)MAC地址。我們知道每一塊以太網(wǎng)卡都有一個(gè)MAC地址，這個(gè)地址是唯一的，那么IP包是如何知道這個(gè)MAC地址的？這就是ARP協(xié)議的工作。

ARP（地址解析）協(xié)議是一種解析協(xié)議，本來主機(jī)是完全不知道這個(gè)IP對(duì)應(yīng)的是哪個(gè)主機(jī)的哪個(gè)接口，當(dāng)主機(jī)要發(fā)送一個(gè)IP包的時(shí)候，會(huì)首先查一下自己的ARP高速緩存表（最近數(shù)據(jù)傳遞更新的IP-MAC地址對(duì)應(yīng)表），如果查詢的IP－MAC值對(duì)不存在，那么主機(jī)就向網(wǎng)絡(luò)廣播一個(gè)ARP請(qǐng)求包，這個(gè)包里面就有待查詢的IP地址，而直接收到這份廣播的包的所有主機(jī)都會(huì)查詢自己的IP地址，如果收到廣播包的某一個(gè)主機(jī)發(fā)現(xiàn)自己符合條件，那么就回應(yīng)一個(gè)ARP應(yīng)答包（將自己對(duì)應(yīng)的IP-MAC對(duì)應(yīng)地址發(fā)回主機(jī)），源主機(jī)拿到ARP應(yīng)答包后會(huì)更新自己的ARP緩存表。源主機(jī)根據(jù)新的ARP緩存表準(zhǔn)備好數(shù)據(jù)鏈路層的的數(shù)據(jù)包發(fā)送工作。