什么是ARP？什么是ARP攻击？什么是ARP欺骗？

举个例子，你局域网内经常有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序），而有时，你访问一些网站，却被告知有木马，实际上，那个网站是非常正规的，但是因为这个网站所在的服务器受到arp攻击，就影响到了访问这个网站的用户。

首先，先描述下什么是ARP

什么是ARP？

我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现 ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。

一、什么是ARP协议

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

二、ARP协议的工作原理

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。

主机                    IP地址                             MAC地址
A                     192.168.16.1                     aa-aa-aa-aa-aa-aa
B                     192.168.16.2                     bb-bb-bb-bb-bb-bb

C                     192.168.16.3                     cc-cc-cc-cc-cc-cc
D                     192.168.16.4                     dd-dd-dd-dd-dd-dd

我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。

[1] [2] [3] [4] 下一页