ARP (Address Resolution Protocol) 地址解析協議
ARP 是 Address Resolution Protocol 的縮寫,中文譯為 "地址解析協議"。相關協議有 RARP Proxy ARP NDP (用於 IPv6 中代替地址解析協議) 。
ARP 是根據 IP 地址獲取物理地址的一個 TCP/IP 協議, 用於查詢本機 ipv4 網絡 ARP 緩存中 IP 地址和 MAC 地址的對應關係, 添加 (或刪除) 靜態對應關係等。
主機發送信息時將包含目標 IP 地址的 ARP 請求廣播到局域網的所有主機,並接收返迴消息,以此確定目標的物理地址。 收到返迴消息後將該 IP 地址和物理地址存入本機 ARP 緩存中並保留一定時間,下次請求時直接查詢 ARP 緩存以節約資源。
地址解析協議是建立在網絡中各個主機互相信任的基礎之上,局域網主機可以自主發送 ARP 應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機 ARP 緩存。 由此攻擊者就可以嚮某一主機發送僞 ARP 應答報文,使其發送的信息無法到達預期主機或到達錯誤主機,這就構成瞭 ARP 欺騙。
另請參閱:
