ARP是什么意思（ARP是什么协议_ARP协议用于什么地方）

ARP是什么意思？ARP是什么协议？ARP协议在哪里使用

ARP是什么意思？ARP是什么协议？ARP实际上是一种地址解析协议，即ARP(地址解析协议)，是一种根据IP地址获取物理地址的TCP/IP协议。

ARP的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，保证通信的畅通。

什么是地址解析协议？互联网工程任务组(IETF)在1982年11月出版的RFC 826中描述并制定了地址解析协议。地址解析协议是IPv4中必不可少的协议，IPv4是互联网协议的一个广泛使用的版本。

但是现在已经应用了IPv6，但是ARP只是IPv4的网络层中必不可少的协议，但是在IPv6中已经不再适用，已经被邻居发现协议(NDP)取代。

当一个网络设备有数据要发送给另一个网络设备时，它必须知道对方的网络层地址(IP地址)。IP地址是网络层提供的，但是只有IP地址是不够的。IP数据消息必须封装到帧中，然后才能通过数据链路发送。数据帧必须包含目的MAC地址，因此发送方也必须获得目的MAC地址。通过目的IP地址II获取MAC地址的过程是通过ARP(地址解析协议)协议实现的。

有网友留言，给出了相对通俗易懂的解释。IP地址和MAC地址的概念，一个是网络的虚拟地址，一个是物理地址；

我们把IP地址比作一个人的社区名，比如AA新村，MAC地址就是一个人的具体地址(所谓具体地址就是他在地球上的位置，比如可以理解为gps上的坐标)。

arp协议负责把这个新村庄的名字改成地址，让你知道怎么去。毕竟我们去一个地方，总要记住对方的地址，比如什么小区，而不是他们的坐标。

比如你要去AA新村的IP地址，你会发一个广播问AA新村是谁，然后这个IP地址的主人收到后会回复。我是AA新村，地址是XXXXX。MAC地址一公布，发送方就知道怎么去，走哪条路。

ARP协议在哪里使用

ARP可以解决同一局域网内主机或路由器的IP地址和MAC地址的映射问题。

主机发送信息时，向网络上的所有主机广播包含目标IP地址的ARP请求，并接收返回消息，确定目标的物理地址；收到返回消息后，将IP地址和物理地址存储在本地ARP缓存中并保持一定时间，下次请求时直接查询ARP缓存，节省资源。

ARP命令可以用来查询本机ARP缓存中IP地址和MAC地址的对应关系，以及添加或删除静态对应关系。相关的协议有RARP和代理ARP。NDP用于取代IPv6中的地址解析协议。

延伸阅读：ARP欺骗(安全风险)

Arp协议(地址解析协议)是基于网络中主机的相互信任。网络上的主机可以独立发送ARP回复报文，其他主机会将回复报文记录到自己的ARP缓存中，而不检测报文的真实性。

因此，攻击者可以向主机发送伪ARP回复消息，使其发送的信息无法到达预期的主机或错误的主机，这就构成了ARP欺骗。

ARP欺骗会导致目标计算机和网关之间的通信失败，甚至导致通信重定向。所有的数据都会经过攻击者的机器，所以存在很大的安全隐患。

防御措施

不要把网络安全信任关系建立在ip或者MAC上(RARP也有作弊的问题)，理想的关系应该是建立在IP MAC上。

设置一个静态的MAC - 》IP对应表，不要让主机刷新设置的转换表。

除非必要，否则停止使用ARP，并将ARP作为永久条目保存在相应的表中。

使用ARP服务器。通过这个服务器找到自己的ARP转换表来响应其他机器的ARP广播。确保这个ARP服务器没有被黑。

使用“代理”来代理IP传输。

用硬件屏蔽主机。设置路由以确保IP地址可以到达合法路径(静态配置路由ARP条目)。请注意，使用交换集线器和网桥无法防止ARP欺骗。

管理员定期从响应的IP包中获取RARP请求，然后检查ARP响应的真实性。

管理员定期轮询以检查主机上的ARP缓存。

使用防火墙持续监控网络。请注意，使用SNMP时，ARP欺骗可能会导致陷阱数据包丢失。

如果感染了ARP病毒，可以通过清空ARP缓存、指定ARP对应、添加路由信息、使用杀毒软件来解决。(综合自PHP中文网百科)

标签：地址ARPIP

地址