ARP是什么 arp攻击是什么意思 _经验分享

arp是什么？
arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。
为什么要将ip转化成mac呢？简单的说，这是因为在tcp网络环境下，一个ip包走到哪里，要怎么走是靠路由表定义。但是，当ip包到达该网络后，哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别。也就是说，只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包。因为在网络中，每一台主机都会有发送ip包的时候。所以，在每台主机的内存中，都有一个
arp-->
mac
的转换表。通常是动态的转换表（注意在路由中，该arp表可以被设置成静态）。也就是说，该对应表会被主机在需要的时候刷新。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的。
通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的mac地址。如果没有找到，该主机就发送一个ARP广播包，看起来象这样子：
"我是主机xxx.xxx.xxx.xxx
,
mac是xxxxxxxxxxx
,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"
ip为xxx.xxx.xxx.xx1的主机响应这个广播，应答ARP广播为：
"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"
于是，主机刷新自己的ARP缓存，然后发出该ip包。
了解这些常识后，现在就可以谈在网络中如何实现ARP欺骗了，可以看看这样一个例子：
【ARP是什么 arp攻击是什么意思】一个入侵者想非法进入某台主机，他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机，所以他要这么做：
1、他先研究192.0.0.3这台主机，发现这台95的机器使用一个oob就可以让他死掉。
2、于是，他送一个洪水包给192.0.0.3的139口，于是，该机器应包而死。
3、这时，主机发到192.0.0.3的ip包将无法被机器应答，系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。
4、这段时间里，入侵者把自己的ip改成192.0.0.3
5、他发一个ping(icmp
0)给主机，要求主机更新主机的arp转换表。
6、主机找到该ip，然后在arp表中加入新的ip-->mac对应关系。
7、防火墙失效了，入侵的ip变成合法的mac地址，可以telnet了。
Arp是什么意思?ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP 。
ARP 常见问题
1. 什么是ARP
ARP (Address Resolution Protocol) 是个地址解析协议。最白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。
2. 为什么要有ARP？
OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layer interface). IP地址在第三层，MAC地址在第二层。协议在发生数据包时，得先封装第三层（IP地址），第二层（MAC地址）的报头，但协议只知道目的节点的IP地址，不知道其地址，又不能跨第二、三层，所以得用ARP的服务。
3. 什么是ARP cache
ARP cache 是个用来储存(IP,MAC)地址的缓冲区。当ARP被询问一个已只IP地址节点的MAC地址时，先在ARP cache 查看，若存在，就直接返回MAC地址，若不存在，才发送ARP request向局域网查询。
4. ARP 有什么命令行？
常用的包括：（格式因操作系统、路由器而异，但作用类似） - 显示ARP cache: show arp;arp -a - 清除ARP cache:arp -d
5. 路由器有ARP cache吗
有的。路由器若有接口连接到局域网，就会有ARP cache 。如果路由器的接口都是点对点的接口(serial interface),就不会有ARP cache.
6. 路由器怎么使用ARP cache
路由器在转发数据包到下一站时，得用下一站的MAC地址来封装链路报头 (Link header)，它向ARP查询这个地址。如果ARP cache里没有这个地址，路由器的ARP会发送ARP Request去查询。
7. ARP 和Ping 有什么关系？
Ping是个常用的网络工具，检查远程主机、路由器是否在线。从源主机到目的主机，一路上ping可能被几个路由器转发，只要有一个ARP cache里没有下一站的MAC地址，路由器就会把ping丢弃 (称为ARP Miss) 。由于ARP Miss而掉包，是个常见的掉包原因。
编辑本段ARP协议
ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826] 。ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对点的连接是不需要ARP协议的。
ARP是什么？ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
ARP是什么?ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
arp是什么意思address resolutin protocol, 就是地址解析的意思，把IP地址解析成MAC地址，如：192.168.1.1->00-1E-37-44-86-5E，电脑在局域网内通讯时用数据帧通讯的，数据帧的头部就包含MAC地址信息。
ARP是什么？？？ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP 。
还有RARP：逆地址解析协议
关于arp是什么和arp攻击是什么意思的内容就分享到这儿！更多实用知识经验，尽在 www.hubeilong.com