生動(dòng)地解釋ARP、ARP欺騙、網(wǎng)關(guān)（還有一堆難懂的網(wǎng)絡(luò)名詞）_ARP原理

假設(shè)你叫小不點(diǎn)（本地主機(jī)）， 住在一個(gè)大院子（本地局域網(wǎng)）里， 有很多鄰居（網(wǎng)絡(luò)鄰居）， 門口傳達(dá)室有個(gè)看大門的李大爺， 李大爺就是你的網(wǎng)關(guān)。 當(dāng)你想跟院子里的某個(gè)伙伴玩， 只要你在院子里大喊一聲他的名字（ping他一下）， 他聽到了就會(huì)回應(yīng)你， 并且跑出來(lái)跟你玩。

但是你不被允許走出大門， 你與外界的一切聯(lián)系， 都必須李大爺（網(wǎng)關(guān)）用電話幫助你聯(lián)系。 假如你想找你 的同學(xué)小明聊天， 小明家住在很遠(yuǎn)的另外一個(gè)院子里（小明和你不在一個(gè)局域網(wǎng)）， 他家的院子里也有一個(gè)看門的王大爺（小明的網(wǎng)關(guān)）。 你不知道小明家的電話號(hào)碼， 不過你的班主任老師 有一份你們班全體同學(xué)的名單和電話號(hào)碼對(duì)照表， 你的老師就是你的DNS服務(wù)器。 于是你在家里撥通了門口李大爺?shù)碾娫挘?有了下面的對(duì)話：

小不點(diǎn)：李大爺， 我想找班主任查一下小明的電話號(hào)碼行嗎？（DNS查詢）

李大爺：好， 你等著。 （接著李大爺給你的班主任掛了一個(gè)電話， 問清楚了小明的電話）問到了， 他家的號(hào)碼是211.99.99.99（小明家的IP地址）

小不點(diǎn)：太好了！李大爺， 我想找小明， 你再幫我聯(lián)系一下小明吧。

李大爺：沒問題。 （接著李大爺向電話局發(fā)出了請(qǐng)求接通小明家電話的請(qǐng)求， 最后一關(guān)當(dāng)然是被轉(zhuǎn)接到了小明家那個(gè)院子的王大爺那里， 然后王大爺把電話給轉(zhuǎn)到小明家）（路由）

就這樣你和小明取得了聯(lián)系。 （建立連接）

至于DHCP服務(wù)器嘛， 可以這樣比喻：

你家院子里的居民越來(lái)越多了， 傳達(dá)室李大爺那里的電話交換機(jī)已經(jīng)不能滿足這么多居民的需求了（原來(lái)伙伴很少， 用固定IP）， 太多了， 管不過來(lái)， 就用DHCP， 居民們開機(jī)的時(shí)候隨機(jī)得到一個(gè)電話號(hào)碼， 每一次得到的號(hào)碼都可能會(huì)不同。 每隔一段時(shí)間， 你租用的這個(gè)號(hào)碼會(huì)被收回， 下次需要重新得到一個(gè)新的。 （這就是DHCP的租約）

你家門口的李大爺：就是你的網(wǎng)關(guān)

你的班主任：就是你的DNS服務(wù)器

傳達(dá)室的電話交換機(jī)：就是你的DHCP服務(wù)器

同上， 李大爺和王大爺之間的對(duì)話就叫做路由。

另：如果還有個(gè)小朋友叫做小暗， 他住的院子看門的是孫大爺， 因?yàn)樾“档脑鹤觿偵w好， 孫大爺剛來(lái)不久， 他沒有李大爺和王大爺辦公室的電話（李大爺和王大爺當(dāng)然也沒有他的電話）， 這時(shí)會(huì)有兩種情況：

1、居委會(huì)的趙大媽告訴了孫大爺關(guān)于李、王兩位大爺?shù)碾娫挘ㄍ瑫r(shí)趙大媽也告訴了李、王關(guān)于孫的電話）， 這就叫靜態(tài)設(shè)定路由

2、趙大媽病了， 孫大爺自己到處打電話， 見人就說(shuō)：“我是小暗他們?cè)鹤庸茈娫挼?rdquo;， 結(jié)果被李、王二位聽到了， 就記在了他們的通訊錄上， 然后李、王就給孫大爺回了個(gè)電話說(shuō)：“我是小明（小不點(diǎn)）他們?cè)鹤庸茈娫挼?rdquo;， 這就叫動(dòng)態(tài)設(shè)定路由

然后有一天小不點(diǎn)要找小暗， 結(jié)果自然是小不點(diǎn)給李大爺打電話說(shuō)：“大爺， 我找小暗”（這里省略了李大爺去查小暗電話的過程， 假設(shè)他知道小暗的電話）， 李大爺一找通訊錄：“哦， 小暗的院子的電話是孫大爺管著的， 要找小暗自然先要通知孫大爺， 我可以通知王大爺讓他去找孫大爺， 也可以自己直接找孫， 那當(dāng)然是自己直接找孫方便了”， 于是李大爺給孫大爺打了電話， 然后孫大爺又把電話轉(zhuǎn)到了小暗家。

這里李大爺?shù)耐ㄓ嶄浗凶雎酚杀怼?

李大爺選擇是自己直接找孫大爺還是讓王大爺幫忙轉(zhuǎn)接叫做路由選擇。

李大爺之所以選擇直接找孫大爺是有依據(jù)的， 因?yàn)樗�直接找孫大爺就能一步到位， 如果要王大爺轉(zhuǎn)接就需要兩步才能完成， 這里的“步”叫做“跳數(shù)”， 李大爺?shù)倪x擇遵循的是最少步驟（跳數(shù)）原則（如果他不遵守這個(gè)原則， 小不點(diǎn)可能就會(huì)多等些時(shí)間才能找到小暗， 最終結(jié)果可能導(dǎo)致李大爺因工作不力被炒魷魚， 這叫做“延時(shí)太長(zhǎng)， 選路原則不合理， 換了一個(gè)路由器”）

互聯(lián)網(wǎng)上的路由表總用這種方式在不停傳遞， 如果哪天中心路由器壞了， 那完了， 與此關(guān)聯(lián)的很多點(diǎn)會(huì)找不到目標(biāo)， 你就上不了網(wǎng)啦。

當(dāng)然， 事情總是變化的， 小不點(diǎn)和小明吵架了， 這些天小不點(diǎn)老是給小暗打電話， 小明心里想：“操， 他是不是在說(shuō)我壞話��？”于是小明決定偷聽小不點(diǎn)和小暗的通話， 但是他又不能出院子， 怎么辦呢？小明做了這樣一個(gè)決定：

首先他告訴自己院里管電話的王大爺說(shuō)：“你給李大爺打個(gè)電話說(shuō)小暗搬到咱們?cè)鹤恿耍?以后凡是打給他的電話我來(lái)接”， 王大爺沒反映過來(lái)（畢竟年紀(jì)大了�。。┚徒o李大爺打了電話， 說(shuō)：“現(xiàn)在我來(lái)管理小暗的電話了， 孫已經(jīng)不管了”， 結(jié)果李大爺就把他的通訊錄改了， 這叫做路由 欺騙。

以后小不點(diǎn)再找小暗， 李大爺就轉(zhuǎn)給王大爺了（其實(shí)應(yīng)該轉(zhuǎn)給孫大爺?shù)模��?王大爺收到了這個(gè)電話就轉(zhuǎn)給了小明（因?yàn)樗�之前已�?jīng)和小明說(shuō)好了）， 小明收到這個(gè)電話就假裝小暗和小不點(diǎn)通信。 因?yàn)樾∶髯髻\心虛， 害怕明天小不點(diǎn)和小暗見面后當(dāng)面問他， 于是通信斷了之后， 又自己以小不點(diǎn)的名義給小暗通了個(gè)電話復(fù)述了一遍剛才的話， 有這就叫數(shù)據(jù)**。

再后來(lái)， 小不點(diǎn)還是不斷的和小暗聯(lián)系， 而零落了小明， 小明心里嘀咕啊：“我不能總是這樣以小暗的身份和小不點(diǎn)通話啊， 外一有一天露餡了怎么辦！”于是他想了一個(gè)更陰險(xiǎn)的招數(shù)：“干脆我也不偷聽你們的電話了， 你小不點(diǎn)不是不給我打電話嗎！那我讓你也給小暗打不了， 哼哼！”， 他怎么做的呢？我們來(lái)看：

他聯(lián)系了一批狐朋狗友， 和他們串通好， 每天固定一個(gè)時(shí)間大家一起給小暗院子傳達(dá)室打電話， 內(nèi)容什么都有， 只要傳達(dá)室的孫爺爺接電話， 就會(huì)聽到“打雷啦， 下雨收衣服�。�”、“人是人他媽生的， 妖是妖他媽生的”、“你媽貴姓”等等， 聽的腦袋都大了， 不聽又不行， 電話不停的響啊！終于有一天， 孫爺爺忍不住了， 大喊一聲：“我受不了拉�。。�！”， 于是上吊自殺了！

這就是最簡(jiǎn)單的DDoS攻擊， 孫爺爺心理承受能力弱的現(xiàn)象叫做“數(shù)據(jù)報(bào)處理模塊有BUG”， 孫爺爺?shù)淖詺⒔凶?ldquo;路由 器癱瘓”。 如果是我， 就會(huì)微笑著和他們拉家常， 例如告訴他們“我早就聽了天氣預(yù)報(bào)， 衣服10分鐘前已經(jīng)收好了”或者“那你媽是人還是妖”或者“和你奶奶一 個(gè)姓”等等， 我這種健全的心理叫做“健壯的數(shù)據(jù)報(bào)處理， 能夠抵御任何攻擊”， 即使如此， 小明找一堆狐朋狗友（肉雞）， 一樣能讓孫大爺掛掉。

孫爺爺癱了之后， 小不點(diǎn)終于不再給小暗打電話了， 因?yàn)闊o(wú)論他怎么打?qū)Ψ蕉际敲σ簦?這種現(xiàn)象叫做“拒絕服務(wù)”， 所以小明的做法還有一個(gè)名字叫做“拒絕服務(wù)攻擊”（DoS攻擊）， 狐朋狗友多了， 就叫分布式拒絕服務(wù)攻擊（DDoS）。

小明終于安靜了幾天， ...

幾天后， 小明的院子來(lái)了一個(gè)美麗的女孩， 名字叫做小麗， 小明很喜歡她（小小年紀(jì)玩什么早戀！）可是小麗有個(gè)很帥的男朋友， 小明干瞪眼沒辦法。 當(dāng)然這里還是要遵循上面的原則：小麗是不能出院子的。 那個(gè)男的想泡小麗自然只能打電話， 于是小明又蠢蠢欲動(dòng)了：

還記得王爺爺是院子的電話總管嗎？他之所以能管理電話是因?yàn)樗�有一個(gè)通訊錄， 因?yàn)橥�一個(gè)院子可能有2個(gè)孩子都叫小明， 靠名字無(wú)法區(qū)分， 所以通訊錄上每一行只有兩項(xiàng)：

門牌 電話

一號(hào)門 1234567 （這個(gè)是小明的）IP和MAC對(duì)應(yīng)

二號(hào)門 7654321 （這個(gè)是小麗的）

......

王爺爺記性不好， 但這總不會(huì)錯(cuò)了吧（同一個(gè)院子不會(huì)有2個(gè)“二號(hào)門”吧）？每次打電話人家都要說(shuō)出要找的電話號(hào)碼， 然后通過通訊錄去院子里面敲門， 比如人家說(shuō)我找“1234567”， 于是王爺爺一比較， 哦， 是一號(hào)門的， 他就去敲一號(hào)門“聽電話”， 如果是找 “7654321”， 那他就找二號(hào)門“聽電話”。

這里的電話號(hào)碼就是傳說(shuō)中的“IP地址”

這里的門牌號(hào)就是傳說(shuō)中的網(wǎng)卡的’MAC‘地址（每一塊網(wǎng)卡的MAC地址都是不一樣的， 這是網(wǎng)卡的制造商寫死在網(wǎng)卡的芯片中的）

小明心里想“奶奶的， 老子泡不到你也別想泡”， 于是他打起了王爺爺通訊錄的主意， 經(jīng)過細(xì)心的觀察， 周密的準(zhǔn)備， 他終于發(fā)現(xiàn)王爺爺有尿頻的毛�。ó吘故抢先税�...）， 終于在一個(gè)月黑風(fēng)高的白天， 王爺爺去上廁所了， 小明偷偷的摸進(jìn)傳達(dá)室， 小心翼翼的改了王爺爺?shù)耐ㄓ嶄?.....

過了幾天， 小麗的男朋友又給小麗打來(lái)了電話， 對(duì)方報(bào)的電話是“7654321”， 王爺爺一看通訊錄， 靠：

門牌 電話

一號(hào)門 1234567 （這個(gè)是小明的）

一號(hào)門 7654321 （注意：這個(gè)原來(lái)是小麗的， 但是被小明改了）

......

王爺爺不知道改了啊， 于是就去找一號(hào)門的小明了， 小明心里這個(gè)美啊， 他以小麗父親的口吻嚴(yán)厲的教訓(xùn)了那個(gè)男的和小麗之間不正當(dāng)?shù)哪信�關(guān)系， 結(jié)果那個(gè)男的恭恭敬敬的掛了電話。 當(dāng)然小麗并不知道整個(gè)事情的發(fā)生...

這里小明的行為叫做“ARP欺騙”（因?yàn)樵趯?shí)際的網(wǎng)絡(luò)上是通過發(fā)送ARP數(shù)據(jù)包來(lái)實(shí)現(xiàn)的， 所以叫做“ARP欺騙”）， 王爺爺?shù)耐ㄓ嶄浗凶?ldquo;ARP表”

這里要注意：王爺爺現(xiàn)在有兩個(gè)通訊錄了， 一個(gè)是記錄每個(gè)院子傳達(dá)室電話的本本， 叫做“路由表”， 一個(gè)是現(xiàn)在說(shuō)的記錄院子里面詳細(xì)信息的本本， 叫做“ARP表”。

王爺爺?shù)闹贫戎杏幸粭l是這么寫的“每個(gè)月要重新檢查一下門牌號(hào)和電話的對(duì)應(yīng)本（也就是ARP表）”， 這個(gè)動(dòng)作叫做 “刷新ARP表”， 每個(gè)月的時(shí)間限制叫做“刷新ARP表的周期”。 這樣小明為了讓那個(gè)男的永遠(yuǎn)不能找到小麗， 之后每個(gè)月都要偷偷改一次那個(gè)通訊錄， 不過這 樣也是不得不做的事�。�

補(bǔ)充一點(diǎn)， 小明是很聰明的， 如果通訊錄（ARP表）被改成了這樣：

門牌（MAC） 電話（IP）

一號(hào)門 1234567 （這個(gè)是小明的）

二號(hào)門 1234567 （注意：這個(gè)被小明改了， 但是他一時(shí)頭暈改錯(cuò)了）就是兩個(gè)MAC對(duì)應(yīng)了一個(gè)相同的IP地址

......

就會(huì)是計(jì)算機(jī)就會(huì)彈出一個(gè)對(duì)話框提示“出現(xiàn)重復(fù)的IP地址”， 最終會(huì)導(dǎo)致王爺爺不知所措， 于是通知一號(hào)門和二號(hào)門， 你們的電話重復(fù)了。 這樣小麗就知道有人在破壞她的好事， 這個(gè)現(xiàn)象叫做“騙局被揭穿了”

小不點(diǎn)知道了小明偷聽他和小暗的電話， 于是就和小暗約定好了密碼。 小不點(diǎn)在家里把要說(shuō)的加密了之后告訴小暗。 土豆－〉星期三， 地瓜－〉請(qǐng)客， 笨蛋－〉小不點(diǎn)家。 于是小不點(diǎn)告訴小暗：土豆笨蛋地瓜。 小明聽了？？？不懂。 。 。 。 郁悶了。 。 。 這是加密。

除此之外， 小麗也知道了小明改他家的電話號(hào)碼。 于是王爺爺就登門一個(gè)一個(gè)把電話和門牌號(hào)記下來(lái)。 并且藏起來(lái)不允許 外人修改， 只能自己有鑰匙（密碼）。 這是ip地址和MAC地址綁定。 當(dāng)有人改了電話號(hào)碼的時(shí)候， 就得找王爺爺改。 麻煩是麻煩了， 但是安全了。 不過小明偷偷 的把王爺爺?shù)蔫�匙偷配了一把（盜竊密碼成功）， 于是他還可以修改。

ARP欺騙：

小王、小張都住在一個(gè)樓里（A、B計(jì)算機(jī)在一個(gè)網(wǎng)段）， 要想找到他們， 必須通過門口看門的張大爺（網(wǎng)關(guān)）， 而張大爺記性不好， 只是根據(jù)小張小王告訴他的：我是小王， 我在A房來(lái)這個(gè)紀(jì)錄， 告訴來(lái)訪者， 你去A房找小王去吧。 正常的情況下， 你要找小王， 先找到張大爺， 然后， 張大爺告訴你小王在A房間（計(jì)算機(jī)A的地址）

假如小張總是跟張大爺說(shuō)：其實(shí)我是小王， 其實(shí)我才是小王…我在B房呢

于是你來(lái)找小王的時(shí)候， 張大爺就告訴你了小王在B房……結(jié)果你把小張當(dāng)成了小王， 你上當(dāng)了。

這就是ARP欺騙的一種情況

還有一種情況就是， 小王中了病毒， 病毒不停發(fā)ARP包， 告訴小張， 我是看門的張大爺， 還告訴別人， 我就是張大爺， 你們要出門， 得找我。 因?yàn)樾⊥醪皇钦嬲�的張大爺�?很多看門的活（網(wǎng)關(guān)）小王干不了， 結(jié)果， 很多人上不了網(wǎng)或者會(huì)去訪問不應(yīng)該去的網(wǎng)站下載病毒， 這就是會(huì)話劫持。

這次有關(guān)瑞星ARP防火墻的風(fēng)波， 簡(jiǎn)單理解下， 是這樣的：

小王為防止ARP欺騙， 每過一段時(shí)間就跟網(wǎng)關(guān)張大爺說(shuō)一次：我是小王， 我在A房， 您別記錯(cuò)了阿…

一會(huì)兒， 又來(lái)說(shuō)一遍， 張大爺說(shuō)， 哦， 我知道了。 （KAO， 有事沒事來(lái)問， 你丫煩不煩啊。 ）

問題出現(xiàn)了：

小王不停的喊：“我是小王， 我是小王”， 喊啊喊， 張大爺快被煩死了；如果樓里所有人都不聽的找張大爺說(shuō)這句話.......張大爺不�；貞�(yīng)：“知道了知道了”。 恐怕這位張大爺， 一直不停說(shuō)“知道了呢”。 這人來(lái)人往的， 個(gè)個(gè)都這么折騰這張大爺， 傳達(dá)室（網(wǎng)關(guān)）被堵得不行。

1、樓道里人來(lái)人往的， 正常走路受影響（網(wǎng)速變慢， 很多ARP數(shù)據(jù)包傳來(lái)傳去的）

2、這小張， 小王， 小XX…等等幾十上百的人一起喊啊喊啊的， 張大爺就得不停的回答：好， 知道咧， 還要記錄下來(lái)， 也就沒時(shí)間做別的事情了阿。 (使上聯(lián)的路由器等網(wǎng)絡(luò)設(shè)備的cpu負(fù)載滿載)

解決辦法是什么？

1.別讓一堆人都對(duì)著張大爺喊， 在小范圍內(nèi)廣播一下。

2.別喊的太頻繁， 時(shí)間間隔放長(zhǎng)些。

用上面那個(gè)方法防范ARP病毒和欺騙， 某種情況下， 是得不償失的。

對(duì)付ARP病毒， 最徹底的方法， 是在交換機(jī)端口和本地端口之間進(jìn)行雙向的IP、MAC綁定， 這實(shí)在是體力活。 能把網(wǎng)管累個(gè)死， 防毒很關(guān)鍵。

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí)，學(xué)習(xí)了安全知識(shí)，幾乎可以讓你免費(fèi)電腦中毒的煩擾。