ARP緩存感染攻擊解析(2)

這里是一次常規(guī)的ARP通信的例子。Jessica，一個(gè)接待員，告訴Word(指我們使用的微軟文檔編輯器，譯者注)打印最新的公司通信錄。這是她今天的第一個(gè)打印任務(wù)。她的計(jì)算機(jī) (IP地址是192.168.0.16) 希望發(fā)送這個(gè)打印任務(wù)到辦公室的惠普LaserJet打印機(jī) (IP地址是192.168.0.45)。所以Jessica的計(jì)算機(jī)就會(huì)像整個(gè)局域網(wǎng)廣播一個(gè)ARP請(qǐng)求去詢(xún)問(wèn)，“Who has the IP address, 192.168.0.45?” (誰(shuí)的IP地址是192.168.0.45?)，如圖1.

局域網(wǎng)內(nèi)所有的設(shè)備都會(huì)忽略這個(gè)ARP請(qǐng)求，除了惠普LaserJet打印機(jī)。這臺(tái)打印機(jī)發(fā)現(xiàn)它的IP地址就是請(qǐng)求里的IP地址，于是它發(fā)送一個(gè)ARP響應(yīng)：“嘿，我的IP地址是192.168.0.45. 這是我的MAC地址：00:90:7F:12:DE:7F”，如圖2.

現(xiàn)在Jessica的計(jì)算機(jī)知道了這臺(tái)打印機(jī)的MAC地址。它現(xiàn)在能將這個(gè)打印任務(wù)發(fā)給正確的設(shè)備(打印機(jī)，譯者注)，并且在它的ARP映射表里將打印機(jī)的MAC地址00:90:7F:12:DE:7F和它的IP地址192.168.0.45關(guān)聯(lián)起來(lái)。