ARP欺骗数据包如何分析

ARP是一种把IP转为MAC的协议，通过缓冲表来实现，如果没有就进行一次广播来进行一一的询问，ARP欺骗是在广播的时候，欺骗目标主机，来达到截取数据，或者来进行断网等一系列的操作。

工具/原料

netcup

Wireshark

准备工作

1、实用软件进行断网

arp数据包进行分析

1、Who has 192.168.88.48，tell 192.168.88.15瀵鸦铙邮6.192.168.88.15鲂番黟谊6是我们的攻击目标，攻击目标询问，谁是192.168.88.48,由本机去告诉他192.168.88.48的信息，更改目标的网关，从而导致无法上网。

3、抓到的该包的时间

5、协议说明

7、arp协议分析（1）硬件类型（2）协议类型（3）硬件长度（4）协议长度（5）回显（6）目标mac（7）目标ip（8）发送方mac（9）发送方ip

8、硬件类型

10、硬件长度

12、回显

14、目标ip

16、发送方ip