大家好，楊子來為大家解答以上問題，ARP是什么,，arp是什么意思很多人還不知道,，現(xiàn)在讓我們一起來看看吧！

生活中,，我們在使用電腦時(shí)經(jīng)常會(huì)遇到這樣的錯(cuò)誤提示：解析地址有錯(cuò)誤2。事實(shí)上，這是邊肖今天想向大家介紹的一個(gè)數(shù)字術(shù)語：arp,。那么，arp是什么意思和ARP攻擊應(yīng)該如何解決呢,？相信看完下篇文章你就能略知一二了,！

ARP是什么意思？

ARP其實(shí)是英文短語地址解析協(xié)議的縮寫,，中文名字叫地址解析協(xié)議,。主要是指根據(jù)計(jì)算機(jī)的ip地址得到的一個(gè)物理地址上的ip協(xié)議。arp是建立在網(wǎng)絡(luò)中主機(jī)之間相互信任的前提下,。還可以在本地arp緩存中檢查ip地址和mac地址的對應(yīng)關(guān)系,，從而添加和刪除各種靜態(tài)對應(yīng)關(guān)系等。現(xiàn)在我們常見的相關(guān)協(xié)議有rarp,、代理arp等,。如果在IPv6中ndp用戶還能替代ARP。

ARP被攻擊怎么辦,？

眾所周知,，地址解析協(xié)議是建立在同一個(gè)網(wǎng)絡(luò)中的相互信任基礎(chǔ)上的，所以它既能使計(jì)算機(jī)高效運(yùn)行,，又有一定的擴(kuò)展依賴性,。一旦定期限制緩存的更新，最近使用的地址的映射關(guān)系就會(huì)給攻擊者可乘之機(jī),，所以ARP很容易被攻擊,。那么當(dāng)ARP被攻擊時(shí)，我們該怎么辦呢,？

首先我們在同一網(wǎng)段的電腦上下載一個(gè)ARP防火墻,，安裝運(yùn)行，先發(fā)現(xiàn)攻擊行為,。其次,，我們需要進(jìn)一步確認(rèn)攻擊者的Mac地址，這樣才能進(jìn)入核心交換機(jī),，查看網(wǎng)段的Mac地址,。進(jìn)入車內(nèi)后,，我們將所有數(shù)據(jù)復(fù)制到Word China進(jìn)行排序，然后選擇“3”關(guān)鍵字,。這樣我們就可以很容易的找出偽造的ip地址,，然后就可以找到相應(yīng)的數(shù)字電腦交換機(jī)接口，然后找到用戶上網(wǎng)的注冊信息,，最后通知用戶盡快處理掉自己的電腦,。

ARP原理

工作過程

主機(jī)A的IP地址是192.168.1.1，MAC地址是0A-11-22-33-44-01,；

主機(jī)B的IP地址是192.168.1.2,，MAC地址是0A-11-22-33-44-02；

當(dāng)主機(jī)A想要與主機(jī)B通信時(shí),，地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析為主機(jī)B的MAC地址,，下面是工作流程：

第一步：根據(jù)主機(jī)A上路由表的內(nèi)容，IP確定用于訪問主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2,。然后,，主機(jī)A在其本地ARP緩存中檢查主機(jī)B的匹配MAC地址。

步驟2:如果主機(jī)A在ARP緩存中找不到映射,，它將請求192.168.1.2的硬件地址,，從而向本地網(wǎng)絡(luò)中的所有主機(jī)廣播ARP請求幀。主機(jī)A的IP地址和MAC地址包含在ARP請求中,。本地網(wǎng)絡(luò)中的每臺(tái)主機(jī)都會(huì)收到ARP請求,，并檢查它是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配,，就會(huì)丟棄ARP請求,。

第三步：主機(jī)B確定ARP請求中的IP地址與自己的IP地址匹配，然后將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中,。

步驟4:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)a,。

第五步：主機(jī)A收到主機(jī)B的ARP回復(fù)報(bào)文時(shí)，會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存,，原生緩存是有壽命的,，之后會(huì)再次重復(fù)上述過程。一旦確定了主機(jī)B的MAC地址,，主機(jī)A就可以向主機(jī)B發(fā)送IP通信,。

工作元素：ARP緩存

查看ARP緩存ARP緩存是用來存儲(chǔ)IP地址和MAC地址的緩沖區(qū)。它的本質(zhì)是一個(gè)對應(yīng)的IP地址表——MAC地址,。表中的每一項(xiàng)都記錄了網(wǎng)絡(luò)中其它主機(jī)的IP地址和相應(yīng)的MAC地址,。每個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)適配器都有自己單獨(dú)的表。當(dāng)?shù)刂方馕鰠f(xié)議被詢問具有已知IP地址的節(jié)點(diǎn)的MAC地址時(shí),，它首先在ARP緩存中查找。如果存在，會(huì)直接返回對應(yīng)的MAC地址,。如果不存在,，它將發(fā)送一個(gè)ARP請求來查詢局域網(wǎng)。

為了最大限度地減少廣播量,，ARP維護(hù)一個(gè)IP地址到MAC地址映射的緩存以備將來使用,。ARP緩存可以包含動(dòng)態(tài)和靜態(tài)項(xiàng)目。動(dòng)態(tài)項(xiàng)目會(huì)隨著時(shí)間的推移自動(dòng)添加和刪除,。每個(gè)動(dòng)態(tài)ARP緩存條目的潛在生命周期是10分鐘,。添加到緩存中的新項(xiàng)目帶有時(shí)間戳。如果一個(gè)物品在添加后2分鐘內(nèi)沒有再次使用,，就會(huì)過期并從ARP緩存中刪除,；如果一個(gè)項(xiàng)目已經(jīng)在使用中，它將獲得另一個(gè)2分鐘的生命周期,；如果某個(gè)項(xiàng)目一直在使用中,，它將獲得額外的2分鐘生命周期，最長可達(dá)10分鐘的生命周期,。靜態(tài)項(xiàng)目會(huì)保留在緩存中,，直到計(jì)算機(jī)重新啟動(dòng)。

這就是上面邊肖介紹的關(guān)于arp是什么意思和ARP的知識(shí),。為了防范ARP,，首先要在交換機(jī)上劃分VLAN，這樣即使網(wǎng)絡(luò)中出現(xiàn)ARP攻擊,，也不會(huì)影響用戶使用VLAN,，影響范圍也會(huì)相應(yīng)縮小。其次,，我們需要要求每一個(gè)電腦用戶安裝ARP防火墻,，這樣可以防范來自外部的攻擊，這臺(tái)電腦無法向外部發(fā)送ARP攻擊,。

本文講解到此結(jié)束,，希望對大家有所幫助。