• 根据目标Ip地址借助ARP请求和ARP响应来确定目标的MAC地址
• 原理：通过广播发送ARP请求，Ip地址一致的主机接收该请求，然后将自己的MAC地址加入的ARP响应包返回给源主机。要进行MAC地址缓存来避免占用网络流量
  • 每个主机都会在自己的ARP缓冲区建立一个ARP列表，表示Ip地址和MAC地址的对应关系
  • 当源主机要发送数据时，首先检查ARP列表中是否有对应Ip地址的目标主机的MAC地址，若有，则直接发送，若无，则向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源Ip地址，源MAC地址，目标主机Ip地址
  • 当本网络的所有主机收到该ARP数据包时，首先检查书包中的Ip地址是否是自己的Ip地址，若不是则丢弃，若是，则首先从数据包中取出源主机的IP和MAC地址写入自己的ARP列表中，若已存在，则覆盖；然后将自己的MAC地址写入ARP响应包中，告诉源主机自己的MAC地址
  • 源主机收到ARP响应包后，将目标主机的IP和MAC地址写入ARP列表中。若源主机一直没有收到ARP响应，则ARP查询失败
  • （广播发送ARP请求，单播发送ARP响应） 此时，自己可以加上ARP攻击及免费ARP相关知识点(可自行搜索)