ARP是什么意思？ARP是什么協議？ARP協議用于什么地方

　　ARP是什么意思？ARP是什么協議？ARP其實就是一個地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。

　　ARP的基本功能為透過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

　　那什么是地址解析協議？地址解析協議由互聯網工程任務組（IETF）在1982年11月發布的RFC 826中描述制定。 地址解析協議是IPv4中必不可少的協議，而IPv4是使用較為廣泛的互聯網協議版本。

　　不過現在IPv6也已經開啟應用，但是ARP只是IPv4中網絡層必不可少的協議，不過在IPv6中已不再適用，并被鄰居發現協議（NDP）所替代。

　　網絡設備有數據要發送給另一臺網絡設備時，必須要知道對方的網絡層地址（即IP地址）。IP地址由網絡層來提供，但是僅有IP地址是不夠的，IP數據報文必須封裝成幀才能通過數據鏈路進行發送。數據幀必須要包含目的MAC地址，因此發送端還必須獲取到目的MAC地址。通過目的IP地址二獲取的MAC地址的過程是由ARP（Address Resolution Protocol）協議來實現的。

　　有網友留言給出了一個比較通俗易懂的解釋說明，IP地址和MAC地址的概念，一個是網絡的虛擬地址，一個是物理地址；

　　我們把IP地址比作是一個人的小區名字，比如AA新村，MAC地址是一個人的具體地址（所謂具體地址，就是他到底在地球的哪里，比如可以理解為gps上的坐標吧）

　　arp協議就是負責把這個新村名字換成地址讓你知道怎么去。畢竟我們去一個地方肯定都是記對方的住址比如什么小區，而不會記人家坐標吧。

　　比如你要去AA新村這個IP，你會發一個廣播，問AA新村是誰呀 ，然后這個IP地址的主人收到后回復，我是AA 新村，我的地址是：XXXXX，把MAC地址一貼，發信人就知道怎么過去了，是走哪條道都知道。

　　ARP協議用于什么地方

　　ARP可以解決同一個局域網內主機或路由器的IP地址和MAC地址的映射問題。

　　主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

　　ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。

　　延伸閱讀：ARP欺騙（安全隱患）

　　arp協議（地址解析協議）是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存。

　　由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

　　ARP欺騙可以導致目標計算機與網關通信失敗，更會導致通信重定向，所有的數據都會通過攻擊者的機器，因此存在極大的安全隱患。

　　防御措施

　　不要把網絡安全信任關系建立在IP基礎上或MAC基礎上（RARP同樣存在欺騙的問題），理想的關系應該建立在IP+MAC基礎上。

　　設置靜態的MAC--》IP對應表，不要讓主機刷新設定好的轉換表。

　　除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。

　　使用ARP服務器。通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。

　　使用“proxy”代理IP的傳輸。

　　使用硬件屏蔽主機。設置好路由，確保IP地址能到達合法的路徑（靜態配置路由ARP條目），注意，使用交換集線器和網橋無法阻止ARP欺騙。

　　管理員定期用響應的IP包中獲得一個RARP請求，然后檢查ARP響應的真實性。

　　管理員定期輪詢，檢查主機上的ARP緩存。

　　使用防火墻連續監控網絡。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。

　　若感染ARP病毒，可以通過清空ARP緩存、指定ARP對應關系、添加路由信息、使用防病毒軟件等方式解決。（綜合自　PHP中文網 百科）