將IP地址轉換為實際物理地址，是由ARP協議來完成的。

1、MAC（Media Access Control或者Medium Access Control）地址，或稱為物理地址，用來定義網路裝置的位置。物理地址是由網絡卡生產廠家燒入網絡卡的EPROM(一種快閃記憶體晶片，通常可以透過程式擦寫)，它儲存的是傳輸資料時真正賴以標識發出資料的電腦和接收資料的主機的地址。在網路底層的物理傳輸過程中，是透過物理地址來識別主機的，它一定是全球唯一的。

2、IP地址被用來給Internet上的電腦一個編號，每臺聯網的電腦上都需要有自己IP地址，才能正常通訊。

3、真正物理傳輸中是物理地址在起作用，IP地址之間通訊要轉化為MAC地址之間的通訊，其中ARP協議起著關鍵的核心作用。

4、ARP協議（即地址解析協議，Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機，目標IP地址主機收到ARP請求後，將在返回訊息中回覆自己的MAC地址（其他IP地址的主機對該ARP請求不進行回覆），收到回覆後的主機就知道了目標IP地址主機的MAC地址。

5、獲取對方的MAC地址後，就可以透過MAC地址進行通訊了。

ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是“幀”，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通訊，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是透過地址解析協議獲得的。所謂“地址解析”就是主機在傳送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是透過目標裝置的IP地址，查詢目標裝置的MAC地址，以保證通訊的順利進行。

二、ARP協議的工作原理

在每臺安裝有TCP/IP協議的電腦裡都有一個ARP快取表，表裡的IP地址與MAC地址是一一對應的，如附表所示。

附表

我們以主機A（192.168.1.5）向主機B（192.168.1.1）傳送資料為例。當傳送資料時，主機A會在自己的ARP快取表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裡面傳送就可以了；如果在ARP快取表中沒有找到相對應的IP地址，主機A就會在網路上傳送一個廣播，目標MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網段內的所有主機發出這樣的詢問：“192.168.1.1的MAC地址是什麼？”網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的迴應：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B傳送資訊了。同時它還更新了自己的ARP快取表，下次再向主機B傳送資訊時，直接從ARP快取表裡查詢就可以了。ARP快取表採用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP快取表的長度，加快查詢速度。

ARP攻擊就是透過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通訊量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP快取中的IP-MAC條目，造成網路中斷或中間人攻擊。

ARP攻擊主要是存在於區域網網路中，區域網中若有一個人感染ARP木馬，則感染該ARP木馬的系統將會試圖透過“ARP欺騙”手段截獲所在網路內其它計算機的通訊資訊，並因此造成網內其它計算機的通訊故障。