ARP————1、ARP协议简介

ARP协议简介

在TCP/IP协议中，每一个网络结点都是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为了完成这一项工作而设计的，它负责将某个IP地址解析成对应的MAC地址。

ARP报文各字段含义

ARP报文字段总共有28个字节

ARP请求分组或应答分组

ARP协议工作工程

ARP协议缺陷

ARP协议是建立在信任的局域网内所有结点的基础上的，它很高效，但是却不安全。它是无状态的协议，不会检查自己是否发过请求包，也不管（其实也不知道）是否是合法的应答，只要收到目标MAC是自己ARP Reply包或ARP广播包（ARP request 和ARP reply），都会接收并且缓存。这就为ARP欺骗提供了可能，恶意节点可以发布虚假的ARP报文从而影响网内节点的通信，甚至可以做到“中间人”。

ARP命令