arp計算機網絡基礎名詞解釋（arp協議名詞解釋）

今天給各位分享arp計算機網絡基礎名詞解釋的知識，其中也會對arp協議名詞解釋進行解釋，如果能碰巧解決你現在面臨的問題，別忘了關注本站，現在開始吧！

本文目錄一覽：

• 1、arp是什么？
• 2、什么是ARP？
• 3、Arp是什么意思?
• 4、ARP是什么意思

arp是什么？

想了解的進ARP攻擊的原理，現象，和解決方法是什么？

1.首先給大家說說什么是ARP

ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網絡層（IP層，也就是相當于OSI的第三層）地址解析為數據連接層（MAC層，也就是相當于OSI的第二層）的MAC地址。

ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網絡流通的基礎，而且這個緩存是動態的。

ARP協議并不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當局域網中的某臺機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由于局域網的網絡流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網絡不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

2.網絡執法官利用的就是這個原理！

在網絡執法官中，要想限制某臺機器上網，只要點擊"網卡"菜單中的"權限"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"權限"，在彈出的對話框中即可限制該用戶的權限。對于未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）后，將網卡的默認權限改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。

3.修改MAC地址突破網絡執法官的封鎖

根據上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網絡執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：

在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_

MACHINE/System/CurrentControl

Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103

18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210

41 based Ethernet Controller），在這里假設你的網卡在0000子鍵。

在0000子鍵下添加一個字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續的12個16進制數。然后在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。

在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字符串，其作用為指定Network

Address的描述，其值可為"MAC Address"。這樣以后打開網絡鄰居的"屬性"，雙擊相應的網卡就會發現有一個"高級"設置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以后只要在此修改MAC地址就可以了。

關閉注冊表，重新啟動，你的網卡地址已改。打開網絡鄰居的屬性，雙擊相應網卡項會發現有一個MAC Address的高級設置項，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在硬件內部。這個地址與網絡無關，即無論將帶有這個地址的硬件（如網卡、集線器、路由器等）接入到網絡的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網絡硬件制造商的編號，它由IEEE分配，而后3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品（如網卡）的系列號。每個網絡制造商必須確保它所制造的每個以太網設備都具有相同的前三字節以及不同的后三個字節。這樣就可保證世界上每個以太網設備都具有唯一的MAC地址。

另外，網絡執法官的原理是通過ARP欺騙發給某臺電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網絡執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然后再用ARP -a命令得到網關的MAC地址，最后用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

4.找到使你無法上網的對方

解除了網絡執法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網IP段，然后查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller（圖2），然后點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。

檢測完成后，如果相應的IP是綠帽子圖標，說明這個IP處于正常模式，如果是紅帽子則說明該網卡處于混雜模式。它就是我們的目標，就是這個家伙在用網絡執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

找到對方后怎么對付他就是你的事了，比方說你可以利用網絡執法官把對方也給封鎖了！:-)

什么是ARP？

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到局域網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

地址解析協議是建立在網絡中各個主機互相信任的基礎上的，局域網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

擴展資料：

RARP和ARP不同，地址解析協議是根據IP地址獲取物理地址的協議，而反向地址轉換協議（RARP）是局域網的物理機器從網關服務器的ARP表或者緩存上根據MAC地址請求IP地址的協議，其功能與地址解析協議相反。與ARP相比，RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包，向別的主機查詢自己的IP地址。這時候網絡上的RARP服務器就會將發送端的IP地址用RARP Reply封包回應給查詢者，這樣查詢主機就獲得自己的IP地址了。

參考資料來源：百度百科-TCP/IP協議

參考資料來源：百度百科-地址解析協議

Arp是什么意思?

ARP，即地址解析協議，實現通過IP地址得知其物理地址。在TCP/IP網絡環境下，每個主機都分配了一個32位的IP地址，這種互聯網地址是在網際范圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳送，必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉換問題。以以太網環境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉換成為48位以太網的地址。這就需要在互連層有一組服務將IP地址轉換為相應物理地址，這組協議就是ARP協議。另有電子防翻滾系統也稱為ARP。

ARP 常見問題

1. 什么是ARP

ARP (Address Resolution Protocol) 是個地址解析協議。最白的說法是：在IP-以太網中，當一個上層協議要發包時，有了節點的IP地址，ARP就能提供該節點的MAC地址。

2. 為什么要有ARP？

OSI 模式把網絡工作分為七層，彼此不直接打交道，只通過接口(layer interface). IP地址在第三層，MAC地址在第二層。協議在發生數據包時，得先封裝第三層 （IP地址），第二層 （MAC地址）的報頭，但協議只知道目的節點的IP地址，不知道其地址，又不能跨第二、三層，所以得用ARP的服務。

3. 什么是ARP cache

ARP cache 是個用來儲存(IP,MAC)地址的緩沖區。當ARP被詢問一個已只IP地址節點的MAC地址時，先在ARP cache 查看，若存在，就直接返回MAC地址，若不存在，才發送ARP request向局域網查詢。

4. ARP 有什么命令行？

常用的包括：（格式因操作系統、路由器而異，但作用類似） - 顯示ARP cache: show arp;arp -a - 清除ARP cache:arp -d

5. 路由器有ARP cache嗎

有的。路由器若有接口連接到局域網，就會有ARP cache。如果路由器的接口都是點對點的接口(serial interface),就不會有ARP cache.

6. 路由器怎么使用ARP cache

路由器在轉發數據包到下一站時，得用下一站的MAC地址來封裝鏈路報頭 (Link header)，它向ARP查詢這個地址。如果ARP cache里沒有這個地址，路由器的ARP會發送ARP Request去查詢。

7. ARP 和Ping 有什么關系？

Ping是個常用的網絡工具，檢查遠程主機、路由器是否在線。 從源主機到目的主機，一路上ping可能被幾個路由器轉發，只要有一個ARP cache里沒有下一站的MAC地址，路由器就會把ping丟棄 (稱為ARP Miss)。由于ARP Miss而掉包，是個常見的掉包原因。

編輯本段ARP協議

ARP（AddressResolutionProtocol）地址解析協議用于將計算機的網絡地址（IP地址32位）轉化為物理地址（MAC地址48位）[RFC826]。ARP協議是屬于鏈路層的協議，在以太網中的數據幀從一個主機到達網內的另一臺主機是根據48位的以太網地址（硬件地址）來確定接口的，而不是根據32位的IP地址。內核（如驅動）必須知道目的端的硬件地址才能發送數據。當然，點對點的連接是不需要ARP協議的。

ARP是什么意思

ARP是一個網絡詞語，即地址解析協議，今天針對ARP是什么意思具體的分析一下。

1、 ARP（Address Resolution Protocol），即地址解析協議。是根據IP地址獲取物理地址的一個TCP/IP協議?？梢越鉀Q同一個局域網內主機或路由器的IP地址和MAC地址的映射問題。

2、 主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機。并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

3、 ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。

4、 ARP欺騙（安全隱患）。arp協議（地址解析協議）是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存。

5、 由此攻擊者就可以向某一主機發送偽ARP應答報文。使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

6、 ARP欺騙可以導致目標計算機與網關通信失敗。更會導致通信重定向，所有的數據都會通過攻擊者的機器，因此存在極大的安全隱患。

以上的就是關于ARP是什么意思的內容介紹了。

關于arp計算機網絡基礎名詞解釋和arp協議名詞解釋的介紹到此就結束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關注本站。