ARP是什么意思？ARP是什么協(xié)議？ARP協(xié)議用于什么地方

　　ARP是什么意思？ARP是什么協(xié)議？ARP其實(shí)就是一個(gè)地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。

　　ARP的基本功能為透過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

　　那什么是地址解析協(xié)議？地址解析協(xié)議由互聯(lián)網(wǎng)工程任務(wù)組（IETF）在1982年11月發(fā)布的RFC 826中描述制定。 地址解析協(xié)議是IPv4中必不可少的協(xié)議，而IPv4是使用較為廣泛的互聯(lián)網(wǎng)協(xié)議版本。

　　不過(guò)現(xiàn)在IPv6也已經(jīng)開(kāi)啟應(yīng)用，但是ARP只是IPv4中網(wǎng)絡(luò)層必不可少的協(xié)議，不過(guò)在IPv6中已不再適用，并被鄰居發(fā)現(xiàn)協(xié)議（NDP）所替代。

　　網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一臺(tái)網(wǎng)絡(luò)設(shè)備時(shí)，必須要知道對(duì)方的網(wǎng)絡(luò)層地址（即IP地址）。IP地址由網(wǎng)絡(luò)層來(lái)提供，但是僅有IP地址是不夠的，IP數(shù)據(jù)報(bào)文必須封裝成幀才能通過(guò)數(shù)據(jù)鏈路進(jìn)行發(fā)送。數(shù)據(jù)幀必須要包含目的MAC地址，因此發(fā)送端還必須獲取到目的MAC地址。通過(guò)目的IP地址二獲取的MAC地址的過(guò)程是由ARP（Address Resolution Protocol）協(xié)議來(lái)實(shí)現(xiàn)的。

　　有網(wǎng)友留言給出了一個(gè)比較通俗易懂的解釋說(shuō)明，IP地址和MAC地址的概念，一個(gè)是網(wǎng)絡(luò)的虛擬地址，一個(gè)是物理地址；

　　我們把IP地址比作是一個(gè)人的小區(qū)名字，比如AA新村，MAC地址是一個(gè)人的具體地址（所謂具體地址，就是他到底在地球的哪里，比如可以理解為gps上的坐標(biāo)吧）

　　arp協(xié)議就是負(fù)責(zé)把這個(gè)新村名字換成地址讓你知道怎么去。畢竟我們?nèi)ヒ粋€(gè)地方肯定都是記對(duì)方的住址比如什么小區(qū)，而不會(huì)記人家坐標(biāo)吧。

　　比如你要去AA新村這個(gè)IP，你會(huì)發(fā)一個(gè)廣播，問(wèn)AA新村是誰(shuí)呀 ，然后這個(gè)IP地址的主人收到后回復(fù)，我是AA 新村，我的地址是：XXXXX，把MAC地址一貼，發(fā)信人就知道怎么過(guò)去了，是走哪條道都知道。

　　ARP協(xié)議用于什么地方

　　ARP可以解決同一個(gè)局域網(wǎng)內(nèi)主機(jī)或路由器的IP地址和MAC地址的映射問(wèn)題。

　　主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。

　　ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。相關(guān)協(xié)議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協(xié)議。

　　延伸閱讀：ARP欺騙（安全隱患）

　　arp協(xié)議（地址解析協(xié)議）是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存。

　　由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。

　　ARP欺騙可以導(dǎo)致目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向，所有的數(shù)據(jù)都會(huì)通過(guò)攻擊者的機(jī)器，因此存在極大的安全隱患。

　　防御措施

　　不要把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上（RARP同樣存在欺騙的問(wèn)題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。

　　設(shè)置靜態(tài)的MAC--》IP對(duì)應(yīng)表，不要讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表。

　　除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。

　　使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被黑。

　　使用“proxy”代理IP的傳輸。

　　使用硬件屏蔽主機(jī)。設(shè)置好路由，確保IP地址能到達(dá)合法的路徑（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網(wǎng)橋無(wú)法阻止ARP欺騙。

　　管理員定期用響應(yīng)的IP包中獲得一個(gè)RARP請(qǐng)求，然后檢查ARP響應(yīng)的真實(shí)性。

　　管理員定期輪詢，檢查主機(jī)上的ARP緩存。

　　使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。注意有使用SNMP的情況下，ARP的欺騙有可能導(dǎo)致陷阱包丟失。

　　若感染ARP病毒，可以通過(guò)清空ARP緩存、指定ARP對(duì)應(yīng)關(guān)系、添加路由信息、使用防病毒軟件等方式解決。（綜合自　PHP中文網(wǎng) 百科）