交換機 ARP （地址解析協議）表

該對話框將顯示哪個 MAC 地址分配給了哪個 IP 地址。

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到局域網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的，局域網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。

ARP之簡單請求應答

當兩臺計算機在同一個局域網通信，我們以ping命令為例，該命令使用的ICMP協議

PC1依據OSI模型①依次從上至下對數據進行封裝，包括對ICMP Date加IP包頭的封裝，但是到了封裝MAC地址的時候，②PC1首先查詢自己的ARP緩存表，發現沒有IP2和他的MAC地址的映射，這個時候MAC數據幀封裝失敗。我們使用ping命令的時候，是指定PC2的IP2的，計算機是知道目的主機的IP地址，能夠完成網絡層的數據封裝，因為設備通信還需要對方的MAC地址，但是PC1的緩存表里沒有，所以在MAC封裝的時候填入不了目的MAC地址。

那么PC1為了獲取PC2的MAC地址，③PC1要發送詢問信息，詢問PC2的MAC地址，詢問信息包括PC1的IP和MAC地址、PC2的IP地址，這里我們想到一個問題，即使是詢問信息，也是需要進行MAC數據幀的封裝，那這個詢問信息的目的MAC地址填什么呢，規定當目的MAC地址為ff-ff-ff-ff-ff-ff時，就代表這是一個詢問信息，也即使后面我要說的廣播。

PC2收到這個詢問信息后，將這里面的IP1和MAC1（PC1的IP和MAC）添加到本地的ARP緩存表中，然后④PC2發送應答信息，對數據進行IP和MAC的封裝，發送給PC1，因為緩存表里已經有PC1的IP和MAC的映射了呢。這個應答信息包含PC2的IP2和MAC2。PC1收到這個應答信息，理所應當的就獲取了PC2的MAC地址，并添加到自己的緩存表中。

經過這樣交互式的一問一答，PC1和PC2都獲得了對方的MAC地址，值得注意的是，目的主機先完成ARP緩存，然后才是源主機完成ARP緩存。之后PC1和PC2就可以真正交流了。

工作過程

主機A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；

主機B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；

當主機A要與主機B通信時，地址解析協議可以將主機B的IP地址（192.168.1.2）解析成主機B的MAC地址，以下為工作流程：

第1步：根據主機A上的路由表內容，IP確定用于訪問主機B的轉發IP地址是192.168.1.2。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。

第2步：如果主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬件地址，從而將ARP請求幀廣播到本地網絡上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

第3步：主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。

第4步：主機B將包含其MAC地址的ARP回復消息直接發送回主機A。

第5步：當主機A收到從主機B發來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束后，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發送IP通信了。

審核編輯：湯梓紅