計算機網路arp功能_ARP是什麼東西！！

❶ 計算機中ARP是什麼意思

ARP（AddressResolutionProtocol）地址解析協議用於將計算機的網路IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表裡的IP地址與MAC地址是一一對應的，如果系統ARP緩存表被修改不停的通知路由器一系列錯誤的內網IP或者乾脆偽造一個假的網關進行欺騙的話，網路就肯定會出現大面積的掉線問題。ARP攻擊在現今的網路中頻頻出現，有效的防範ARP形式的網路攻擊已成為確保網路暢通必要條件。
英文原義：Address
Resolution
Protocol
中文釋義：（RFC-826）地址解析協議
區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址以保證通信的順利進行。
註解：簡單地說，ARP協議主要負責將區域網中的32為IP地址轉換為對應的48位物理地址，即網卡的MAC地址，比如IP地址為192.168.0.1網卡MAC地址為00-03-0F-FD-1D-2B。整個轉換過程是一台主機先向目標主機發送包含IP地址信息的廣播數據包，即ARP請求，然後目標主機向該主機發送一個含有IP地址和MAC地址數據包，通過MAC地址兩個主機就可以實現數據傳輸了。
應用：在安裝了乙太網網路適配器的計算機中都有專門的ARP緩存，包含一個或多個表，用於保存IP地址以及經過解析的MAC地址。在Windows中要查看或者修改ARP緩存中的信息，可以使用arp命令來完成，比如在Windows
XP的命令提示符窗口中鍵入「arp
-a」或「arp
-g」可以查看ARP緩存中的內容；鍵入「arp
-d
IPaddress」表示刪除指定的IP地址項（IPaddress表示IP地址）。arp命令的其他用法可以鍵入「arp
/?」查看到.

❷ arp命令的作用

ARp是一個重要的TCp/Ip協議，並且用於確定對應Ip地址的網卡物理地址。

實用arp命令，我們能夠查看本地計算機或另一台計算機的ARp高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/Ip地址對，我們可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作，有助於減少網路上的信息量。

(2)計算機網路arp功能擴展閱讀：

ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。

網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。

接著使用這個MAC地址發送數據（由網卡附加MAC地址）因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

❸ ARP協議的作用及工作原理

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。
ARP（AddressResolutionProtocol）地址解析協議用於將計算機的網路地址（IP地址32位）轉化為物理地址（MAC地址48位）[RFC826]。ARP協議是屬於鏈路層的協議，在乙太網中的數據幀從一個主機到達網內的另一台主機是根據48位的乙太網地址（硬體地址）來確定介面的，而不是根據32位的IP地址。內核（如驅動）必須知道目的端的硬體地址才能發送數據。當然，點對點的連接是不需要ARP協議的。
為了解釋ARP協議的作用，就必須理解數據在網路上的傳輸過程。這里舉一個簡單的PING例子。
假設我們的計算機IP地址是192.168.1.1，要執行這個命令：ping192.168.1.2。該命令會通過ICMP協議發送ICMP數據包。該過程需要經過下面的步驟：
1、應用程序構造數據包，該示例是產生ICMP包，被提交給內核（網路驅動程序）；
2、內核檢查是否能夠轉化該IP地址為MAC地址，也就是在本地的ARP緩存中查看IP-MAC對應表；
3、如果存在該IP-MAC對應關系，那麼跳到步驟9；如果不存在該IP-MAC對應關系，那麼接續下面的步驟；
4、內核進行ARP廣播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令類型為REQUEST（1），其中包含有自己的MAC地址；
5、當192.168.1.2主機接收到該ARP請求後，就發送一個ARP的REPLY（2）命令，其中包含自己的MAC地址；
6、本地獲得192.168.1.2主機的IP-MAC地址對應關系，並保存到ARP緩存中；
7、內核將把IP轉化為MAC地址，然後封裝在乙太網頭結構中，再把數據發送出去；
使用arp-a命令就可以查看本地的ARP緩存內容，所以，執行一個本地的PING命令後，ARP緩存就會存在一個目的IP的記錄了。當然，如果你的數據包是發送到不同網段的目的地，那麼就一定存在一條網關的IP-MAC地址對應的記錄。
知道了ARP協議的作用，就能夠很清楚地知道，數據包的向外傳輸很依靠ARP協議，當然，也就是依賴ARP緩存。要知道，ARP協議的所有操作都是內核自動完成的，同其他的應用程序沒有任何關系。同時需要注意的是，ARP協議只使用於本網路。

❹ arp有什麼用！！！！！

ARP，即地址解析協議，實現通過IP地址得知其物理地址。在TCP/IP網路環境下，每個主機都分配了一個32位的IP地址，這種互聯網地址是在網際范圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳送，必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉換問題。以乙太網環境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉換成為48位乙太網的地址。這就需要在互連層有一組服務將IP地址轉換為相應物理地址，這組協議就是ARP協議。

❺ ARP的功能有什麼

我們知道，當我們在瀏覽器裡面輸入網址時，DNS伺服器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址（即MAC地址）的呢？在區域網中，這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。

一、什麼是ARP協議

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

二、ARP協議的工作原理

在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表裡的IP地址與MAC地址是一一對應的，如附表所示。

附表

我們以主機A（192.168.1.5）向主機B（192.168.1.1）發送數據為例。當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裡面發送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網路上發送一個廣播，目標MAC地址是「FF.FF.FF.FF.FF.FF」，這表示向同一網段內的所有主機發出這樣的詢問：「192.168.1.1的MAC地址是什麼？」網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。
ARP攻擊主要是存在於區域網網路中，區域網中若有一個人感染ARP木馬，則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。

三、如何查看ARP緩存表

ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入「arp -a」就可以查看ARP緩存表中的內容了，如附圖所示。

用「arp -d」命令可以刪除ARP表中某一行的內容；用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應。

四、ARP欺騙

其實，此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首，是網吧老闆和網管員的心腹大患。

從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。

一般來說，ARP欺騙攻擊的後果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚了解，出現故障時，認為PC沒有問題，交換機沒掉線的「本事」，電信也不承認寬頻故障。而且如果第一種ARP欺騙發生時，只要重啟路由器，網路就能全面恢復，那問題一定是在路由器了。為此，寬頻路由器背了不少「黑鍋」。

作為網吧路由器的廠家，對防範ARP欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有PC的IP-MAC輸入到一個靜態表中，這叫路由器IP-MAC綁定。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做，稱其為IP-MAC雙向綁定。

顯示和修改「地址解析協議」(ARP) 所使用的到乙太網的 IP 或令牌環物理地址翻譯表。該命令只有在安裝了 TCP/IP 協議之後才可用。

arp -a [inet_addr] [-N [if_addr]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數

-a

通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。

-g

與 -a 相同。

inet_addr

以加點的十進制標記指定 IP 地址。

-N

顯示由 if_addr 指定的網路界面 ARP 項。

if_addr

指定需要修改其地址轉換表介面的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的介面。

-d

刪除由 inet_addr 指定的項。

-s

在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字元分隔的6 個十六進制位元組給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期後項自動從緩存刪除。

ether_addr

指定物理地址。

五、遭受ARP攻擊後現象

ARP欺騙木馬的中毒現象表現為：使用區域網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。如果區域網中是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d後，又可恢復上網。
ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。

❻ ARP是什麼東西！！

RP實際上是英文片語Address Resolution Protocol的簡稱，它的中文名叫做地址解析協議。

它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議，arp是建立在網路中各個主機之間互相信任的前提下，它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關系進行排查，由此做出添加以及刪除各種靜態對應關系等等。

現在我們常見的相關協議有rarp、代理arp等等，如果ndp的用戶還能在IPv6中來代替arp。

解決辦法

根據主機A上的路由表內容，IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。

如果主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬體地址，從而將ARP請求幀廣播到本地網路上的所有主機。

源主機A的IP地址和MAC地址都包括在ARP請求中，本地網路上的每台主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。

主機B將包含其MAC地址的ARP回復消息直接發送回主機A。

當主機A收到從主機B發來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束後，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發送IP通信了。

(6)計算機網路arp功能擴展閱讀

防護原理

防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。

首先，你要知道，如果一個錯誤的記錄被插入ARP或者IP route表，可以用兩種方式來刪除。

a. 使用arp –d host_entry

ARP斷網攻擊

b. 自動過期，由系統刪除

這樣，可以採用以下的一些方法：

減少過期時間

#ndd –set /dev/arp arp_cleanup_interval 60000

#ndd -set /dev/ip ip_ire_flush_interval 60000

60000=60000毫秒默認是300000

加快過期時間，並不能避免攻擊，但是使得攻擊更加困難，帶來的影響是在網路中會大量的出現ARP請求和回復，請不要在繁忙的網路上使用。

參考資料：網路-ARP攻擊

❼ ARP是什麼

❽ ARP的作用

arp協議是根據IP地址獲取物理地址的一個TCP/IP協議。它的作用：

主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；

由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

地址解析協議由互聯網工程任務組（IETF）在1982年11月發布的RFC 826中描述制定。地址解析協議是IPv4中必不可少的協議，而IPv4是使用較為廣泛的互聯網協議版本（IPv6仍處在部署的初期）。

OSI模型把網路工作分為七層，IP地址在OSI模型的第三層，MAC地址在第二層，彼此不直接打交道。在通過乙太網發送IP數據包時，需要先封裝第三層（32位IP地址）、第二層（48位MAC地址）的報頭。

但由於發送時只知道目標IP地址，不知道其MAC地址，又不能跨第二、三層，所以需要使用地址解析協議。使用地址解析協議，可根據網路層IP數據包包頭中的IP地址信息解析出目標硬體地址（MAC地址）信息，以保證通信的順利進行。

(8)計算機網路arp功能擴展閱讀

地址解析協議是建立在網路中各個主機互相信任的基礎上的，它的誕生使得網路能夠更加高效的運行，但其本身也存在缺陷：

ARP地址轉換表是依賴於計算機中高速緩沖存儲器動態更新的，而高速緩沖存儲器的更新是受到更新周期的限制的，只保存最近使用的地址的映射關系表項，這使得攻擊者有了可乘之機，可以在高速緩沖存儲器更新表項之前修改地址轉換表，實現攻擊。

ARP欺騙可以導致目標計算機與網關通信失敗，更會導致通信重定向，所有的數據都會通過攻擊者的機器，因此存在極大的安全隱患。

計算機網路arp功能

與計算機網路arp功能相關的內容