ARP (Address Resolution Protocol) 地址解析协议


ARP 是 Address Resolution Protocol (地址解析协议) 的缩写。 相关协议有 RARP     Proxy ARP     NDP (用于 IPv6 中代替地址解析协议)

ARP 是根据 IP 地址获取物理地址的一个 TCP/IP 协议, 用于查询本机 ipv4 网络 ARP 缓存中 IP 地址和 MAC 地址的对应关系, 添加 (或删除) 静态对应关系等。

主机发送信息时将包含目标 IP 地址的 ARP 请求广播到局域网的所有主机,并接收返回消息,以此确定目标的物理地址。 收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直接查询 ARP 缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础之上,局域网主机可以自主发送 ARP 应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP 缓存。 由此攻击者就可以向某一主机发送伪 ARP 应答报文,使其发送的信息无法到达预期主机或到达错误主机,这就构成了 ARP 欺骗。

 

另请参阅:

Ubuntu arp Shell 命令     Windows ARP DOS 命令

上一话题

WMI (Windows 管理仪表)

下一话题

微软 Windows 操作系统

 

快速搜索