大家好,，楊子來為大家解答以上問題,，ARP是什么,，arp是什么意思很多人還不知道,，現(xiàn)在讓我們一起來看看吧,！

生活中,，我們在使用電腦時經(jīng)常會遇到這樣的錯誤提示：解析地址有錯誤2,。事實上,，這是邊肖今天想向大家介紹的一個數(shù)字術(shù)語：arp,。那么，arp是什么意思和ARP攻擊應(yīng)該如何解決呢？相信看完下篇文章你就能略知一二了,！

ARP是什么意思,？

ARP其實是英文短語地址解析協(xié)議的縮寫，中文名字叫地址解析協(xié)議,。主要是指根據(jù)計算機(jī)的ip地址得到的一個物理地址上的ip協(xié)議,。arp是建立在網(wǎng)絡(luò)中主機(jī)之間相互信任的前提下。還可以在本地arp緩存中檢查ip地址和mac地址的對應(yīng)關(guān)系,，從而添加和刪除各種靜態(tài)對應(yīng)關(guān)系等?，F(xiàn)在我們常見的相關(guān)協(xié)議有rarp、代理arp等,。如果在IPv6中ndp用戶還能替代ARP,。

ARP被攻擊怎么辦？

眾所周知,，地址解析協(xié)議是建立在同一個網(wǎng)絡(luò)中的相互信任基礎(chǔ)上的,，所以它既能使計算機(jī)高效運(yùn)行，又有一定的擴(kuò)展依賴性,。一旦定期限制緩存的更新,，最近使用的地址的映射關(guān)系就會給攻擊者可乘之機(jī)，所以ARP很容易被攻擊,。那么當(dāng)ARP被攻擊時,，我們該怎么辦呢？

首先我們在同一網(wǎng)段的電腦上下載一個ARP防火墻,，安裝運(yùn)行,，先發(fā)現(xiàn)攻擊行為。其次,，我們需要進(jìn)一步確認(rèn)攻擊者的Mac地址,，這樣才能進(jìn)入核心交換機(jī)，查看網(wǎng)段的Mac地址,。進(jìn)入車內(nèi)后,，我們將所有數(shù)據(jù)復(fù)制到Word China進(jìn)行排序，然后選擇“3”關(guān)鍵字,。這樣我們就可以很容易的找出偽造的ip地址,，然后就可以找到相應(yīng)的數(shù)字電腦交換機(jī)接口，然后找到用戶上網(wǎng)的注冊信息,，最后通知用戶盡快處理掉自己的電腦,。

ARP原理

工作過程

主機(jī)A的IP地址是192.168.1.1，MAC地址是0A-11-22-33-44-01,；

主機(jī)B的IP地址是192.168.1.2,，MAC地址是0A-11-22-33-44-02；

當(dāng)主機(jī)A想要與主機(jī)B通信時，地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析為主機(jī)B的MAC地址,，下面是工作流程：

第一步：根據(jù)主機(jī)A上路由表的內(nèi)容,，IP確定用于訪問主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后,，主機(jī)A在其本地ARP緩存中檢查主機(jī)B的匹配MAC地址,。

步驟2:如果主機(jī)A在ARP緩存中找不到映射，它將請求192.168.1.2的硬件地址,，從而向本地網(wǎng)絡(luò)中的所有主機(jī)廣播ARP請求幀,。主機(jī)A的IP地址和MAC地址包含在ARP請求中。本地網(wǎng)絡(luò)中的每臺主機(jī)都會收到ARP請求,，并檢查它是否與自己的IP地址匹配,。如果主機(jī)發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配，就會丟棄ARP請求,。

第三步：主機(jī)B確定ARP請求中的IP地址與自己的IP地址匹配,，然后將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中。

步驟4:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)a,。

第五步：主機(jī)A收到主機(jī)B的ARP回復(fù)報文時,，會用主機(jī)B的IP和MAC地址映射更新ARP緩存，原生緩存是有壽命的,，之后會再次重復(fù)上述過程,。一旦確定了主機(jī)B的MAC地址，主機(jī)A就可以向主機(jī)B發(fā)送IP通信,。

工作元素：ARP緩存

查看ARP緩存ARP緩存是用來存儲IP地址和MAC地址的緩沖區(qū),。它的本質(zhì)是一個對應(yīng)的IP地址表——MAC地址。表中的每一項都記錄了網(wǎng)絡(luò)中其它主機(jī)的IP地址和相應(yīng)的MAC地址,。每個以太網(wǎng)或令牌環(huán)網(wǎng)適配器都有自己單獨(dú)的表,。當(dāng)?shù)刂方馕鰠f(xié)議被詢問具有已知IP地址的節(jié)點(diǎn)的MAC地址時，它首先在ARP緩存中查找,。如果存在,，會直接返回對應(yīng)的MAC地址。如果不存在,，它將發(fā)送一個ARP請求來查詢局域網(wǎng),。

為了最大限度地減少廣播量，ARP維護(hù)一個IP地址到MAC地址映射的緩存以備將來使用,。ARP緩存可以包含動態(tài)和靜態(tài)項目。動態(tài)項目會隨著時間的推移自動添加和刪除,。每個動態(tài)ARP緩存條目的潛在生命周期是10分鐘,。添加到緩存中的新項目帶有時間戳。如果一個物品在添加后2分鐘內(nèi)沒有再次使用，就會過期并從ARP緩存中刪除,；如果一個項目已經(jīng)在使用中,，它將獲得另一個2分鐘的生命周期；如果某個項目一直在使用中,，它將獲得額外的2分鐘生命周期,，最長可達(dá)10分鐘的生命周期。靜態(tài)項目會保留在緩存中,，直到計算機(jī)重新啟動,。

這就是上面邊肖介紹的關(guān)于arp是什么意思和ARP的知識。為了防范ARP,，首先要在交換機(jī)上劃分VLAN,，這樣即使網(wǎng)絡(luò)中出現(xiàn)ARP攻擊，也不會影響用戶使用VLAN,，影響范圍也會相應(yīng)縮小,。其次，我們需要要求每一個電腦用戶安裝ARP防火墻,，這樣可以防范來自外部的攻擊,，這臺電腦無法向外部發(fā)送ARP攻擊。

本文講解到此結(jié)束,，希望對大家有所幫助,。