地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機,並接收返回訊息,以此確定目標的物理地址;收到返回訊息後將該IP地址和物理地址存入本機ARP快取中並保留一定時間,下次請求時直接查詢ARP快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,區域網絡上的主機可以自主傳送ARP應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。擴充套件資料:RARP和ARP不同,地址解析協議是根據IP地址獲取物理地址的協議,而反向地址轉換協議(RARP)是區域網的物理機器從閘道器伺服器的ARP表或者快取上根據MAC地址請求IP地址的協議,其功能與地址解析協議相反。與ARP相比,RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包,向別的主機查詢自己的IP地址。這時候網路上的RARP伺服器就會將傳送端的IP地址用RARP Reply封包迴應給查詢者,這樣查詢主機就獲得自己的IP地址了。
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機,並接收返回訊息,以此確定目標的物理地址;收到返回訊息後將該IP地址和物理地址存入本機ARP快取中並保留一定時間,下次請求時直接查詢ARP快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,區域網絡上的主機可以自主傳送ARP應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。擴充套件資料:RARP和ARP不同,地址解析協議是根據IP地址獲取物理地址的協議,而反向地址轉換協議(RARP)是區域網的物理機器從閘道器伺服器的ARP表或者快取上根據MAC地址請求IP地址的協議,其功能與地址解析協議相反。與ARP相比,RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包,向別的主機查詢自己的IP地址。這時候網路上的RARP伺服器就會將傳送端的IP地址用RARP Reply封包迴應給查詢者,這樣查詢主機就獲得自己的IP地址了。