地址解析协议

地址解析协议（Address Resolution Protocol, ARP）是一种用于将网络层地址（如IPv4地址）映射成物理层地址（如MAC地址）的协议。它是TCP/IP四层模型网络结构的第二层——数据链路层中重要的一个协议，根据传输媒介不同，有以太网ARP、FDDI ARP、ATM ARP等。本文从解析协议的原理、作用、攻击等方面进行分析讨论。

一、 原理

ARP协议的原理是通过广播该本机的IP地址，同时获取所需通讯对象的物理地址的过程。ARP协议允许本机动态地将网络层地址与链路层地址相映射。在实际通信中，一个计算机要想向另一个计算机发送网络数据包，就必须先知道目标计算机的物理地址。ARP协议在通信之前，用目标的IP地址查询目标物理地址（MAC地址），保存在本地的ARP缓存中，以便通信时直接查找。

二、 作用

ARP协议的作用主要是映射IP地址到MAC地址，这对于数据的正确快速传递至关重要。在计算机通信中，当源主机发现与目标主机的通讯ip地址不属于同一个网段时，它就需要把数据发往到与目标主机相连通的中转设备（比如交换机）。在这时，源主机需要向本地局域网中的所有其他主机广播一个ARP请求包，请求包中包含目标IP地址。路由器接收到ARP请求包会对目标IP地址到MAC地址的映射进行回应。如果中转设备本身即是目标主机，那么它就会对该ARP请求包进行回应，此时源主机可以成功获取到目标设备的MAC地址，将数据包发往目标设备；如果中转设备不是目标主机，那么它就会将请求包转发到下一个设备，并在本地ARP缓存中保持目标设备的映射表项。

三、 攻击

由于ARP协议没有任何身份验证措施，一旦受到ARP欺骗攻击可能会泄漏高度敏感的信息甚至导致信息破坏。ARP欺骗攻击是指攻击者发送一段虚假的ARP协议，使网络中的受害者设备误认为攻击者设备的MAC地址是路由器或者服务器的MAC地址，从而绕过网络安全机制攻击受害者，这种攻击方式称为ARP欺骗攻击。ARP欺骗的主要目的是抓包分析、密码破解、拦截通信等。

四、 结论

ARP协议作为一个底层的网络协议，是计算机网络中必不可少的组成部分。ARP的运行时间短，靠谱，实时性高，是常用的解决arp欺骗的手段。在网络安全保护中，可以采取一些手段来防止一些 ARP 攻击如对于已经知道其网关 IP 的合法 ARP 响应，可以在本地添加静态 ARP 保护。整个互联网上的路由器等大型网络设备都会采用一些安全措施，如 MAC 地址扰乱、静态 ARP 等技术确保安全。