免費(fèi)ARP， 也有稱無(wú)故ARP， 其英文原詞是Gratuitous ARP， Gratuitous直譯為中文是“免費(fèi)的, 無(wú)理由的”， 小編還是覺(jué)得英文原詞更能表達(dá)其所代表的含義， 字面上Gratuitous ARP 更好理解一些。

　　以太網(wǎng)中為什么要用到Gratuitous ARP（以下簡(jiǎn)稱GARP）呢？

　　第一， 主機(jī)可以通過(guò)GARP向網(wǎng)絡(luò)發(fā)送廣播， 以告訴整個(gè)廣播域， 目前某個(gè)IP所對(duì)應(yīng)的MAC地址是什么——這一行為就像是在發(fā)宣傳單， 而宣傳單是不需要回應(yīng)的。

　　各位同學(xué)請(qǐng)看下圖中的8-10行內(nèi)容， 這里只有“宣傳單”——GARP Request數(shù)據(jù)包， 而沒(méi)有回應(yīng)數(shù)據(jù)包。 小編是這樣做的， 在主機(jī)A1上運(yùn)行抓包工具， 然后重起主機(jī)A2， 兩臺(tái)主機(jī)在同一個(gè)廣播域中， 主機(jī)A2在啟動(dòng)過(guò)程中其中有一步會(huì)向網(wǎng)絡(luò)發(fā)送GARP Request數(shù)據(jù)包。

    主機(jī)A1收到GARP Request數(shù)據(jù)包， 更新了自己的ARP緩存表， 但它不會(huì)對(duì)該數(shù)據(jù)包給以回應(yīng)——也就是“只入不出”。

第二， 主機(jī)是想看看廣播域內(nèi)有沒(méi)有別的主機(jī)使用自己的IP地址， 如果使用了， 則在界面上彈出“IP沖突”字樣。 普通ARP請(qǐng)求報(bào)文廣播發(fā)送出去， 廣播域內(nèi)所有主機(jī)都會(huì)接收到， 計(jì)算機(jī)系統(tǒng)判斷ARP請(qǐng)求報(bào)文中的目的IP地址字段， 如果發(fā)現(xiàn)和本機(jī)的IP地址相同， 則將自己的MAC地址填寫(xiě)到該報(bào)文的目的MAC地址字段， 并將該報(bào)文發(fā)回給源主機(jī)。 所以只要發(fā)送ARP請(qǐng)求的主機(jī)接收到報(bào)文， 則證明廣播域內(nèi)有別的主機(jī)使用和自己相同的IP地址（這里不考慮路由器的ARP代理問(wèn)題）。 免費(fèi)ARP的報(bào)文發(fā)出去是不希望收到回應(yīng)的， 只希望是起宣告作用；如果收到回應(yīng)， 則證明對(duì)方也使用自己目前使用的IP地址， 如下圖：

    GARP的漏洞

　　根據(jù)上述第一種作用能發(fā)現(xiàn)GARP帶來(lái)的漏洞， 因?yàn)槟壳暗木钟蚓W(wǎng)上都沒(méi)有安全的認(rèn)證系統(tǒng)， 所以任何主機(jī)都可以發(fā)送這樣的GARP廣播， 這樣就會(huì)出現(xiàn) MAC地址欺騙。 假如局域網(wǎng)內(nèi)有主機(jī)A1， A2， A3， A3正在與A1制進(jìn)行通信， 這時(shí)A2（攻擊者）向局域網(wǎng)內(nèi)發(fā)送了一個(gè)免費(fèi)ARP廣播， 其源IP地址為A1的地址， 源MAC地址為A2的MAC地址。 A3在收到這樣的報(bào)文后， 會(huì)將自己ARP緩存中A1的MAC地址改為A2的MAC地址， 這就形成 了MAC地址欺騙， 這樣A3會(huì)將所有該發(fā)給A1的信息都發(fā)送給A2， A2再通過(guò)抓包分析就可以得到很多不該知道的信息， 尤其是對(duì)于未加密的數(shù)據(jù)傳輸， 例如獲得FTP的明文密碼。

    小編在10.0.0.10這臺(tái)主機(jī)上設(shè)置的FTP服務(wù)器禁用了anonymous登錄， 創(chuàng)建了一個(gè)ftpuser帳戶。 在10.0.0.30主機(jī)上嘗試登錄， 小編輸入了兩次錯(cuò)誤的密碼：wrong_password 和 wrong_again， 最后輸入正確密碼， 登錄成功。 全被看到了鳥(niǎo)~

　　其實(shí)使用WIRESHARK也可以看到這些內(nèi)容， 只是看起來(lái)會(huì)比較眼花， 如下圖：

    上圖中在34-37行的內(nèi)容中可以看到第一次登錄嘗試， 沒(méi)成功， 同樣的情形在46-49行也可以看到。 在第59-62行的內(nèi)容中可以看到登錄成功了， 帳戶是：ftpuser ， 密碼是ftpaccess.