大家好，本站為大家解答以上問(wèn)題，阿瑞匹坦的功效與作用,，arp攻擊很多人還不知道，現(xiàn)在讓我們一起來(lái)看看吧,！

生活中，我們?cè)谑褂秒娔X時(shí)經(jīng)常會(huì)遇到這樣的錯(cuò)誤提示：解析地址有錯(cuò)誤2,。其實(shí)這是邊肖今天要給大家介紹的一個(gè)數(shù)字術(shù)語(yǔ)：arp,，那么arp是什么意思，ARP斷網(wǎng)的時(shí)候怎么解決,？相信看完下篇文章你就能略知一二了,！

ARP是什么意思？

ARP其實(shí)是英文短語(yǔ)地址解析協(xié)議的縮寫(xiě),，中文名字叫地址解析協(xié)議,。主要是指根據(jù)計(jì)算機(jī)的ip地址得到的一個(gè)物理地址上的ip協(xié)議。arp是建立在網(wǎng)絡(luò)中主機(jī)之間相互信任的前提下,。還可以在本地arp緩存中檢查ip地址和mac地址的對(duì)應(yīng)關(guān)系,，從而添加和刪除各種靜態(tài)對(duì)應(yīng)關(guān)系等。現(xiàn)在我們常見(jiàn)的相關(guān)協(xié)議有rarp、代理arp等,。如果在IPv6中ndp用戶還能替代ARP。

ARP被攻擊怎么辦,？

眾所周知,，地址解析協(xié)議是建立在同一個(gè)網(wǎng)絡(luò)中的相互信任基礎(chǔ)上的，所以它既能使計(jì)算機(jī)高效運(yùn)行,，又有一定的擴(kuò)展依賴(lài)性,。一旦定期限制緩存的更新，最近使用的地址的映射關(guān)系就會(huì)給攻擊者可乘之機(jī),，所以ARP很容易被攻擊,。那么當(dāng)ARP被攻擊時(shí)，我們?cè)撛趺崔k呢,？

首先我們?cè)谕痪W(wǎng)段的電腦上下載一個(gè)ARP防火墻,，安裝運(yùn)行，先發(fā)現(xiàn)攻擊行為,。其次,，我們需要進(jìn)一步確認(rèn)攻擊者的Mac地址，這樣才能進(jìn)入核心交換機(jī),，查看網(wǎng)段的Mac地址,。進(jìn)入車(chē)內(nèi)后，我們將所有數(shù)據(jù)復(fù)制到Word China進(jìn)行排序,，然后選擇“3”關(guān)鍵字,。這樣我們就可以很容易的找出偽造的ip地址，然后就可以找到相應(yīng)的數(shù)字電腦交換機(jī)接口,，然后找到用戶上網(wǎng)的注冊(cè)信息,，最后通知用戶盡快處理掉自己的電腦。

ARP原理

工作過(guò)程

主機(jī)A的IP地址是192.168.1.1,，MAC地址是0A-11-22-33-44-01,；

主機(jī)B的IP地址是192.168.1.2，MAC地址是0A-11-22-33-44-02,；

當(dāng)主機(jī)A想要與主機(jī)B通信時(shí),，地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析為主機(jī)B的MAC地址，下面是工作流程：

第一步：根據(jù)主機(jī)A上路由表的內(nèi)容,，IP確定用于訪問(wèn)主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2,。然后，主機(jī)A在其本地ARP緩存中檢查主機(jī)B的匹配MAC地址,。

步驟2:如果主機(jī)A在ARP緩存中找不到映射,，它將請(qǐng)求192.168.1.2的硬件地址，從而向本地網(wǎng)絡(luò)中的所有主機(jī)廣播ARP請(qǐng)求幀。主機(jī)A的IP地址和MAC地址包含在ARP請(qǐng)求中,。本地網(wǎng)絡(luò)中的每臺(tái)主機(jī)都會(huì)收到ARP請(qǐng)求,，并檢查它是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請(qǐng)求的IP地址與自己的IP地址不匹配,，就會(huì)丟棄ARP請(qǐng)求,。

第三步：主機(jī)B確定ARP請(qǐng)求中的IP地址與自己的IP地址匹配，然后將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中,。

步驟4:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)a,。

第五步：主機(jī)A收到主機(jī)B的ARP回復(fù)報(bào)文時(shí)，會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存,，原生緩存是有壽命的,，之后會(huì)再次重復(fù)上述過(guò)程。一旦確定了主機(jī)B的MAC地址,，主機(jī)A就可以向主機(jī)B發(fā)送IP通信,。

工作元素：ARP緩存

查看ARP緩存ARP緩存是用來(lái)存儲(chǔ)IP地址和MAC地址的緩沖區(qū)。它的本質(zhì)是一個(gè)對(duì)應(yīng)的IP地址表——MAC地址,。表中的每一項(xiàng)都記錄了網(wǎng)絡(luò)中其它主機(jī)的IP地址和相應(yīng)的MAC地址,。每個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)適配器都有自己?jiǎn)为?dú)的表。當(dāng)?shù)刂方馕鰠f(xié)議被詢問(wèn)具有已知IP地址的節(jié)點(diǎn)的MAC地址時(shí),，它首先在ARP緩存中查找,。如果存在，會(huì)直接返回對(duì)應(yīng)的MAC地址,。如果不存在,，它將發(fā)送一個(gè)ARP請(qǐng)求來(lái)查詢局域網(wǎng)。

為了最大限度地減少?gòu)V播量,，ARP維護(hù)一個(gè)IP地址到MAC地址映射的緩存以備將來(lái)使用,。ARP緩存可以包含動(dòng)態(tài)和靜態(tài)項(xiàng)目。動(dòng)態(tài)項(xiàng)目會(huì)隨著時(shí)間的推移自動(dòng)添加和刪除,。每個(gè)動(dòng)態(tài)ARP緩存條目的潛在生命周期是10分鐘,。添加到緩存中的新項(xiàng)目帶有時(shí)間戳。如果一個(gè)物品在添加后2分鐘內(nèi)沒(méi)有再次使用,，就會(huì)過(guò)期并從ARP緩存中刪除,；如果一個(gè)項(xiàng)目已經(jīng)在使用中，它將獲得另一個(gè)2分鐘的生命周期,；如果某個(gè)項(xiàng)目一直在使用中,，它將獲得額外的2分鐘生命周期，最長(zhǎng)可達(dá)10分鐘的生命周期,。靜態(tài)項(xiàng)目會(huì)保留在緩存中,，直到計(jì)算機(jī)重新啟動(dòng),。

這就是arp的意思以及上面邊肖介紹的ARP相關(guān)知識(shí)。為了防范ARP,，首先要在交換機(jī)上劃分VLAN,，這樣即使網(wǎng)絡(luò)中出現(xiàn)ARP攻擊，也不會(huì)影響用戶使用VLAN,，影響范圍也會(huì)相應(yīng)縮小,。其次，我們需要要求每一個(gè)電腦用戶安裝ARP防火墻,，這樣可以防范來(lái)自外部的攻擊，這臺(tái)電腦無(wú)法向外部發(fā)送ARP攻擊,。

本文講解到此結(jié)束,，希望對(duì)大家有所幫助。