arp是什么？
arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議，或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議 。它靠維持在內存中保存的一張表來使ip得以在網絡上被目標機器應答 。
為什么要將ip轉化成mac呢？簡單的說，這是因為在tcp網絡環境下，一個ip包走到哪里，要怎么走是靠路由表定義 。但是，當ip包到達該網絡后，哪臺機器響應這個ip包卻是靠該ip包中所包含的mac地址來識別 。也就是說，只有機器的mac地址和該ip包中的mac地址相同的機器才會應答這個ip包 。因為在網絡中，每一臺主機都會有發送ip包的時候 。所以，在每臺主機的內存中，都有一個
arp-->
mac
的轉換表 。通常是動態的轉換表（注意在路由中，該arp表可以被設置成靜態） 。也就是說，該對應表會被主機在需要的時候刷新 。這是由于以太網在子網層上的傳輸是靠48位的mac地址而決定的 。
通常主機在發送一個ip包之前，它要到該轉換表中尋找和ip包對應的mac地址 。如果沒有找到，該主機就發送一個ARP廣播包，看起來象這樣子：
"我是主機xxx.xxx.xxx.xxx
,
mac是xxxxxxxxxxx
,ip為xxx.xxx.xxx.xx1的主機請告之你的mac來"
ip為xxx.xxx.xxx.xx1的主機響應這個廣播，應答ARP廣播為：
"我是xxx.xxx.xxx.xx1,我的mac為xxxxxxxxxx2"
于是，主機刷新自己的ARP緩存，然后發出該ip包 。
了解這些常識后，現在就可以談在網絡中如何實現ARP欺騙了，可以看看這樣一個例子：
【ARP是什么 arp攻擊是什么意思】一個入侵者想非法進入某臺主機，他知道這臺主機的防火墻只對192.0.0.3(假設)這個ip開放23口(telnet),而他必須要使用telnet來進入這臺主機，所以他要這么做：
1、他先研究192.0.0.3這臺主機，發現這臺95的機器使用一個oob就可以讓他死掉 。
2、于是，他送一個洪水包給192.0.0.3的139口，于是，該機器應包而死 。
3、這時，主機發到192.0.0.3的ip包將無法被機器應答，系統開始更新自己的arp對應表 。將192.0.0.3的項目搽去 。
4、這段時間里，入侵者把自己的ip改成192.0.0.3
5、他發一個ping(icmp
0)給主機，要求主機更新主機的arp轉換表 。
6、主機找到該ip，然后在arp表中加入新的ip-->mac對應關系 。
7、防火墻失效了，入侵的ip變成合法的mac地址，可以telnet了 。
Arp是什么意思?ARP，即地址解析協議，實現通過IP地址得知其物理地址 。在TCP/IP網絡環境下，每個主機都分配了一個32位的IP地址，這種互聯網地址是在網際范圍標識主機的一種邏輯地址 。為了讓報文在物理網路上傳送，必須知道對方目的主機的物理地址 。這樣就存在把IP地址變換成物理地址的地址轉換問題 。以以太網環境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉換成為48位以太網的地址 。這就需要在互連層有一組服務將IP地址轉換為相應物理地址，這組協議就是ARP協議 。另有電子防翻滾系統也稱為ARP 。
ARP 常見問題
1. 什么是ARP
ARP (Address Resolution Protocol) 是個地址解析協議 。最白的說法是：在IP-以太網中，當一個上層協議要發包時，有了節點的IP地址，ARP就能提供該節點的MAC地址 。
2. 為什么要有ARP？
OSI 模式把網絡工作分為七層，彼此不直接打交道，只通過接口(layer interface). IP地址在第三層，MAC地址在第二層 。協議在發生數據包時，得先封裝第三層 （IP地址），第二層 （MAC地址）的報頭，但協議只知道目的節點的IP地址，不知道其地址，又不能跨第二、三層，所以得用ARP的服務 。
3. 什么是ARP cache
ARP cache 是個用來儲存(IP,MAC)地址的緩沖區 。當ARP被詢問一個已只IP地址節點的MAC地址時，先在ARP cache 查看，若存在，就直接返回MAC地址，若不存在，才發送ARP request向局域網查詢 。
4. ARP 有什么命令行？
常用的包括：（格式因操作系統、路由器而異，但作用類似） - 顯示ARP cache: show arp;arp -a - 清除ARP cache:arp -d
5. 路由器有ARP cache嗎
有的 。路由器若有接口連接到局域網，就會有ARP cache 。如果路由器的接口都是點對點的接口(serial interface),就不會有ARP cache.
6. 路由器怎么使用ARP cache
路由器在轉發數據包到下一站時，得用下一站的MAC地址來封裝鏈路報頭 (Link header)，它向ARP查詢這個地址 。如果ARP cache里沒有這個地址，路由器的ARP會發送ARP Request去查詢 。
7. ARP 和Ping 有什么關系？
Ping是個常用的網絡工具，檢查遠程主機、路由器是否在線 。從源主機到目的主機，一路上ping可能被幾個路由器轉發，只要有一個ARP cache里沒有下一站的MAC地址，路由器就會把ping丟棄 (稱為ARP Miss) 。由于ARP Miss而掉包，是個常見的掉包原因 。
編輯本段ARP協議
ARP（AddressResolutionProtocol）地址解析協議用于將計算機的網絡地址（IP地址32位）轉化為物理地址（MAC地址48位）[RFC826] 。ARP協議是屬于鏈路層的協議，在以太網中的數據幀從一個主機到達網內的另一臺主機是根據48位的以太網地址（硬件地址）來確定接口的，而不是根據32位的IP地址 。內核（如驅動）必須知道目的端的硬件地址才能發送數據 。當然，點對點的連接是不需要ARP協議的 。
ARP是什么？ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫 。在局域網中，網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的 。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址 。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的 。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程 。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行 。
ARP是什么?ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫 。在局域網中，網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的 。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址 。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的 。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程 。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行 。
arp是什么意思address resolutin protocol, 就是地址解析的意思，把IP地址解析成MAC地址，如：192.168.1.1->00-1E-37-44-86-5E，電腦在局域網內通訊時用數據幀通訊的，數據幀的頭部就包含MAC地址信息 。
ARP是什么？？？ARP，即地址解析協議，實現通過IP地址得知其物理地址 。在TCP/IP網絡環境下，每個主機都分配了一個32位的IP地址，這種互聯網地址是在網際范圍標識主機的一種邏輯地址 。為了讓報文在物理網路上傳送，必須知道對方目的主機的物理地址 。這樣就存在把IP地址變換成物理地址的地址轉換問題 。以以太網環境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉換成為48位以太網的地址 。這就需要在互連層有一組服務將IP地址轉換為相應物理地址，這組協議就是ARP協議 。另有電子防翻滾系統也稱為ARP 。
還有RARP：逆地址解析協議
關于arp是什么和arp攻擊是什么意思的內容就分享到這兒！更多實用知識經驗，盡在 m.apearl.cn

• 專接本和專升本的區別是什么
• 21點至23點是什么時辰。 晚上9點是什么時辰
• 路亞炸線是什么原因
• 靈芝有什么功效與作用 靈芝優點是什么
• 自然界中有智慧元素之稱的是什么 自然界中有智慧元素之稱的是啥
• 戰爭后遺癥是什么意思
• feel的過去式是什么 feels怎么讀英語
• d罩杯是多大 d罩杯介紹 d罩杯是什么手感
• 春曉的題目是什么意思
• 外籍是什么意思 外籍是什么意思省外還是國外