ARP
    1.检查本地缓存 linux arp -nv
    2.广播形式请求整个网络来问这个ip地址
    3.单播形式应答
    RARP
    通过MAC寻找IP地址
    广播发给RARP Server然后广播形式应答
    ARP欺骗:通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC
    那该如何避免有线网络中的“劫持”呢?有两种方法:第一种方法是对网络进行更合理地划分,避免黑客进入敏感的内网区域中;第二种方法就是在网络中进行定期地检测。为什么要定期进行检测呢?这是因为,通过伪造 ARP 和 DNS 包发起的流量“劫持”发生在内网中,往往不需要通过防火墙等网络设备,所以难以被检测出来。因此,我们需要在网络中进行定期地检测,发掘异常的请求路径(如某个服务器将请求发送到了未知的设备),尽早发现“劫持”行为。