瑞星卡卡安全论坛

ARP防御用什么作用呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

就是防中毒主机对本机的攻击（UDP数据包）

请问是防内网的还是外网的？

就比如说“红色代码”这样的吗？

arp只存在于局域网

aaccbbdd请来回答一下我三楼的问题

:default10:

ARP用于局域网内ip地址到MAC的转换。MAC是物理地址，ip为网络地址，ARP的工作就是将内网网络地址转换成物理地址。
所谓ARP攻击，简单一些说吧，虽然也不大确切，就是有一个家伙冒名顶替，所以就有了这样的攻击。

"就是有一个家伙冒名顶替"能解释一下吗？谢谢

你要理解，在网络上主机之间通信，就可以比作在一个黑房里面进行传递纸条的操作。你并不知道网络上对应ip地址的主机到底是谁，你也不清楚网络上对应ip的主机位于什么位置。如果常规情况下，在局域网内，如果我需要将数据包发送至ip地址ipA，那么通过ARP协议去对ip地址进行翻译，相当于在黑房里喊话，问“A，你对应的MAC地址是啥”（这是广播的方式），而对应的主机就会回话说“我的MAC地址是xxxxxx”（这是单播的方式）。这样数据包就能通过网络顺利的发往对应的地址ipA的主机。
如果这个时候有个B使坏，他阻止了A主机收到我的数据报，或者阻止了我收到A主机的反馈包，然后告诉我：“我的MAC地址就是yyyyy”。那么我理所当然认为，我的数据包应当发往B。

大概如此，比喻可能有些不大恰当

太感谢了，尽管不太恰当，但我还是懂了！！！^_^:kaka1: :kaka12:

那也就是说如果ARP欺骗成功，然后这个数据包的数据就会被盗走，导致“用户资料、信息”丢失，对不？

简单而言可以这么理解。试想一下，如果网内路由和网关的ip地址和硬件地址被篡改，那后果是什么。

这个后果......只知道很严重，但是能分别举一个例子吗？
网内路由
网关的ip地址
硬件地址

词条：MAC
定义：MAC 是Media Access Control的缩写，中文意思是介质访问控制。它定义了数据包在网络上传输的方式。

词条：MAC地址
定义：MAC地址俗称硬件地址。MAC地址烧录在网卡中的，是全球唯一的。
相关解释：
在网络底层的物理传输过程中，是通过物理地址来识别主机的。（百度百科）
词条：ip地址
定义：ip地址是分配给主机的32位地址，它代表着在网络上的一个节点。Internet上的每台主机都至少有一个ip地址。
相关解释：
对于接入互联网或者局域网的主机而言，每一个接口都可对应一个ip地址，因此一台主机可拥有多个ip地址。

简单而言，网关的作用是管理某一局域网的主机。因为现在internet架构是分层的树状结构，ip地址客观上有重复，因此才有了分类地址和子网地址的概念。而路由主要是转发数据包的。

网关的ip实际上就是指网关对应网络接口的ip地址

一个最简单的例子，你和你情人的书信通过邮局（可理解为网关）中转，结果一个不小心，邮局是假的，你说你的会怎样？:default6:别人爱怎么看怎么看，别人爱怎么伪造怎么伪造。

哦~~~~例子很形象哦~~谢谢,我全懂了