1、數(shù)據(jù)流圖（DataFlowDiagram）:簡稱DFD,它從數(shù)據(jù)傳遞和加工角度，以圖形方式來表達(dá)系統(tǒng)的邏輯功能、數(shù)據(jù)在系統(tǒng)內(nèi)部的邏輯流向和邏輯變換過程，是結(jié)構(gòu)化系統(tǒng)分析方法的主要表達(dá)工具及用于表示軟件模型的一種圖示方法。L2TP是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過也有不同之處，比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，L2TP要求面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗(yàn)證，而PPTP不支持。PPTP（PointtoPointTunnelingProtocol），即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。

2、該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開發(fā)的一種新的增強(qiáng)型安全協(xié)議，支持多協(xié)議虛擬專用網(wǎng)（VPN）,可以通過密碼驗(yàn)證協(xié)議（PAP）、可擴(kuò)展認(rèn)證協(xié)議（EAP）等方法增強(qiáng)安全性。可以使遠(yuǎn)程用戶通過撥入ISP、通過直接連接Internet或其他網(wǎng)絡(luò)安全地訪問企業(yè)網(wǎng)?！癐nternet協(xié)議安全性（IPSec）是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在Internet協(xié)議（IP）網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。Microsoft?Windows?2000、WindowsXP和WindowsServer2003家族實(shí)施IPSec是基于“Internet工程任務(wù)組（IETF）IPSec工作組開發(fā)的標(biāo)準(zhǔn)。IP

3、Sec（InternetProtocolSecurity）是安全聯(lián)網(wǎng)的長期方向。它通過端對(duì)端的安全性來提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與Internet的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解IPSec保護(hù)的計(jì)算機(jī)。在Windows2000、WindowsXP和WindowsServer2003家族中，IPSec提供了一種能力，以保護(hù)工作組、局域網(wǎng)計(jì)算機(jī)、域客戶端和服務(wù)器、分支機(jī)構(gòu)（物理上為遠(yuǎn)程機(jī)構(gòu)）、Extranet以及漫游客戶端之間的通信。IPSec是IETF（InternetEngineeringTaskForce,Internet工程任務(wù)組）的IPSec小組建立的一組IP安全協(xié)

4、議集。IPSec定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪問控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。IPSec的安全服務(wù)要求支持共享密鑰完成認(rèn)證和/或保密，并且手工輸入密鑰的方式是必須要支持的，其目的是要保證IPSec協(xié)議的互操作性。當(dāng)然，手工輸入密鑰方式的擴(kuò)展能力很差，因此在IPSec協(xié)議中引入了一個(gè)密鑰管理協(xié)議，稱Internet密鑰交換協(xié)議IKE,該協(xié)議可以動(dòng)態(tài)認(rèn)證IPSec對(duì)等體，協(xié)商安全服務(wù)，并自動(dòng)生成共享密鑰。為了實(shí)現(xiàn)更加完善的即時(shí)電子支付，SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議（SecureElectronicTransaction）,被稱之為安全電子交

5、易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape,Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。安全傳輸層協(xié)議（TLS）用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由TLS記錄協(xié)議(TLSRecord)和TLS握手協(xié)議(TLSHandshake)。SSL(SecureSocket

6、sLayer安全套接層),及其繼任者傳輸層安全(TransportLayerSecurity，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。HTTPS(全稱：HyperTextTransferProtocoloverSecureSocketLayer)，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme(抽象標(biāo)識(shí)符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS

7、存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內(nèi)置于其瀏覽器NetscapeNavigator中，提供了身份驗(yàn)證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。PGP(PrettyGoodPrivacy)，是一個(gè)基于RSA公鑰加密體系的郵件加密軟件?？梢杂盟鼘?duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于

8、數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。它的功能強(qiáng)大，有很快的速度。而且它的源代碼是免費(fèi)的。DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段，在RFC2131中有詳細(xì)的描述。DHCP有3個(gè)端口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為DHCPServer和DHCPClient的服務(wù)端口；546號(hào)端口用于DHCPv6Client，而不用于DHCPv

9、4，是為DHCPfailover服務(wù)，這是需要特別開啟的服務(wù)，DHCPfailover是用來做“雙機(jī)熱備”的。DNS(DomainNameSystem，域名系統(tǒng))，因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。在RFC文檔中RFC2181對(duì)DNS有規(guī)范說明，RFC2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說明，RFC2308對(duì)DNS查詢的反向緩存進(jìn)行說明。SNMP(SimpleNetworkManage

10、mentProtocol)簡單網(wǎng)絡(luò)管理協(xié)議，由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議(applicationlayerprotocol)、數(shù)據(jù)庫模型(databaseschema)和一組資源對(duì)象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組(IETF，InternetEngineeringTaskForce)定義的internet協(xié)議簇的一部分。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)，因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。SNMP已經(jīng)出到第三個(gè)版本的協(xié)議，其功能較以前已經(jīng)

11、大大地加強(qiáng)和改進(jìn)了。TFTP(TrivialFileTransferProtocol,簡單文件傳輸協(xié)議)是TCP/IP協(xié)議族中的一個(gè)用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。端口號(hào)為69。Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。SMB(ServerMessagesBlock，信息服務(wù)塊)是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過

12、設(shè)置“NetBIOSoverTCP/IP”使彳#Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。CIFS是一個(gè)新提出的協(xié)議，它使程序可以訪問遠(yuǎn)程Internet計(jì)算機(jī)上的文件并要求此計(jì)算機(jī)提供服務(wù)。CIFS使用客戶/服務(wù)器模式?？蛻舫绦蛘?qǐng)求遠(yuǎn)在服務(wù)器上的服務(wù)器程序?yàn)樗峁┓?wù)。服務(wù)器獲得請(qǐng)求并返回響應(yīng)。CIFS是公共的或開放的SMB協(xié)議版本，并由Microsoft使用。SMB協(xié)議在局域網(wǎng)上用于服務(wù)器文件訪問和打印的協(xié)議。像SMB協(xié)議一樣，CIFS在高層運(yùn)行，而不像TCP/IP協(xié)議那樣運(yùn)行在底層。CIFS可以看做是應(yīng)用程序協(xié)議如文件傳輸協(xié)議和超文本傳輸協(xié)議的一個(gè)實(shí)現(xiàn)。NFS(

13、NetworkFileSystem)即網(wǎng)絡(luò)文件系統(tǒng)，是FreeBSD支持的文件系統(tǒng)中的一種，它允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過TCP/IP網(wǎng)絡(luò)共享資源。在NFS的應(yīng)用中，本地NFS的客戶端應(yīng)用可以透明地讀寫位于遠(yuǎn)端NFS服務(wù)器上的文件，就像訪問本地文件一樣。SMTP(SimpleMailTransferProtocol)即簡單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議簇，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過SMTP協(xié)議所指定的服務(wù)器,就可以把E-mail寄到收信人的服務(wù)器上了，整個(gè)過程只要幾分鐘。SMTP

14、服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。HTTP(HyperTextTransferProtocol)超文本傳輸協(xié)議，是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。1960年美國人TedNelson構(gòu)思了一種通過計(jì)算機(jī)處理文本信息的方法，并稱之為超文本(hypertext)，這成為了HTTP超文本傳輸協(xié)議標(biāo)準(zhǔn)架構(gòu)的發(fā)展根基。TedNelson組織協(xié)調(diào)萬維網(wǎng)協(xié)會(huì)(WorldWideWebConsortium)和互聯(lián)網(wǎng)工程工作小組(InternetEngineeringT

15、askForce)共同合作研究，最終發(fā)布了一系列的RFC,其中著名的RFC2616定義了HTTP1.1。POP3,全名為“PostOfficeProtocol-Version3；即郵局協(xié)議版本3。是TCP/IP協(xié)議族中的一員，由RFC1939定義。本協(xié)議主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件。提供了SSL加密的POP3協(xié)議被稱為POP3S。POP協(xié)議支持離線”郵件處理。其具體過程是：郵件發(fā)送到服務(wù)器上，電子郵件客戶端調(diào)用郵件客戶機(jī)程序以連接服務(wù)器，并下載所有未閱讀的電子郵件。這種離線訪問模式是一種存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)，將郵件從郵件服務(wù)器端送到個(gè)人終端機(jī)器上，一般是PC機(jī)或MAC。一旦郵件發(fā)

16、送到PC機(jī)或MAC上，郵件服務(wù)器上的郵件將會(huì)被刪除。但目前的POP3郵件服務(wù)器大都可以只下載郵件，服務(wù)器端并不刪除”,也就是改進(jìn)的POP3協(xié)議。FTP是FileTransferProtocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：下載（Download）和上傳（Upload）。下載”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；上彳”文件就是將文件從自己的計(jì)算

17、機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語言來說，用戶可通過客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。TCP（TransmissionContro

18、lProtocol傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，由IETF的RFC793定義。在簡化的計(jì)算機(jī)網(wǎng)絡(luò)OSI模型中，它完成第四層傳輸層所指定的功能，用戶數(shù)據(jù)報(bào)協(xié)議（UDP）是同一層內(nèi)1另一個(gè)重要的傳輸協(xié)議。在因特網(wǎng)協(xié)議族（Internetprotocolsuite）中，TCP層是位于IP層之上，應(yīng)用層之下的中間層。不同主機(jī)的應(yīng)用層之間經(jīng)常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機(jī)制，而是提供不可靠的包交換。1應(yīng)用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)?、?位字節(jié)表示的數(shù)據(jù)流，然后TCP把數(shù)據(jù)流分區(qū)成適當(dāng)長度的報(bào)文段（通常受該計(jì)算機(jī)連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最

19、大傳輸單元（1MTU）的限制）。之后TCP把結(jié)果包傳給IP層，由它來通過網(wǎng)絡(luò)將包傳送給接收端實(shí)體1的TCP層。TCP為了保證不發(fā)生丟包，就給每個(gè)包一個(gè)序號(hào)，同時(shí)序號(hào)也保證了傳送到接收端實(shí)體的包的按序接收。然后接收端實(shí)體對(duì)已成功收到的包發(fā)回一個(gè)相應(yīng)的確認(rèn)（ACK）；如果發(fā)送端實(shí)體在合理的往返時(shí)延（RTT）內(nèi)未收到確認(rèn)，那么對(duì)應(yīng)的數(shù)據(jù)包就被假設(shè)為已丟失將會(huì)被進(jìn)行重傳。TCP用一個(gè)校驗(yàn)和函數(shù)來檢驗(yàn)數(shù)據(jù)是否有錯(cuò)誤；在發(fā)送和接收時(shí)都要計(jì)算校驗(yàn)和。1UDP是UserDatagramProtocol的簡稱，中文名是用戶數(shù)據(jù)報(bào)協(xié)議，是OSI（OpenSystemInterconnection,開放式系統(tǒng)互聯(lián)）

20、參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)，IETFRFC768是UDP的正式規(guī)范。UDP在IP報(bào)文的協(xié)議號(hào)是17。UDP協(xié)議全稱是用戶數(shù)據(jù)報(bào)協(xié)議1,在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在OSI模型中，在第四層一一傳輸層，處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對(duì)數(shù)據(jù)包進(jìn)行排序的缺點(diǎn)，也就是說，當(dāng)報(bào)文發(fā)送之后，是無法得知其是否安全完整到達(dá)的。UDP用來支持那些需要在計(jì)算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初

21、的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天UDP仍然不失為一項(xiàng)非常實(shí)用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。與所熟知的TCP(傳輸控制協(xié)議)協(xié)議一樣，UDP協(xié)議直接位于IP(網(wǎng)際協(xié)議)協(xié)議的頂層。卞據(jù)OSI(開放系統(tǒng)互連)參考模型，UDP和TCP都屬于傳輸層協(xié)議。UDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個(gè)典型的數(shù)據(jù)包就是一個(gè)二進(jìn)制數(shù)據(jù)的傳輸單位。每一個(gè)數(shù)據(jù)包的前8個(gè)字節(jié)用來包含報(bào)頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。IP(InternetProtocol)網(wǎng)絡(luò)之間互連的協(xié)議也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的

22、一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址具有唯一性，根據(jù)用戶性質(zhì)的不同，可以分為5類。另外，IP還有進(jìn)入防護(hù)，知識(shí)產(chǎn)權(quán)，指針寄存器等含義。ICMP是(InternetControlMessageProtocol)Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。IGMP協(xié)議(InternetGroupManag

23、ementProtocol)稱為Internet組管理協(xié)議，是因特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議。該協(xié)議運(yùn)行在主機(jī)和組播路由器之間。IGMP協(xié)議共有三個(gè)版本，即IGMPv1、v2和v3。ARP(AddressResolutionProtocol)地址解析協(xié)議，是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)