地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
下面将趣味介绍一下ARP协议:
目录
引言:ARP-局域网里的“通缉令系统”
🌐 凶案现场:
数据包想送货给IP地址192.168.1.88,但只知代号不知真身!
🚨 ARP协议(地址解析协议)登场!
作用:全网广播“通缉令”,逼目标设备自曝MAC地址(物理身份证)!
💥 重要性:没有ARP?网络世界秒变“快递员集体迷路”的灾难片!
ARP基本原理:稽查大队的破案逻辑
核心任务:
🔍 IP地址 = 通缉犯代号(如“毒师88号”)
🔍 MAC地址 = 指纹/DNA(唯一生物特征)
ARP就是举着喇叭的稽查队长:“代号‘毒师88’!速报指纹!否则断网!”
执法范围:
- 只在局域网街道(如公司WiFi)有效,隔壁小区不管!
- 经典对吼:
📢 ARP通缉令(广播):“全网注意!抓IP 192.168.1.88!举报者赏MAC AA-AA-AA!”
🔈 嫌疑人自首(单播):“别开枪!我MAC是BB-BB-BB!”(只回复稽查队)
工作机制:稽查行动全记录
STEP 1 全城警报(广播风暴)
你的电脑开启警笛:“搜捕IP 192.168.1.88!” → 全城设备强制听令(广播MAC:
FF:FF:FF:FF:FF:FF)
STEP 2 精准抓捕(MAC锁定)
目标设备举手:“长官!我MAC是BB-BB-BB!” → 悄悄对稽查队耳语(单播回复)
最低0.47元/天 解锁文章
扫一扫
2262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
