ARP简介

ARP是一种在网络层进行IP地址到物理地址转换的关键协议。它允许设备在局域网内通过IP地址找到对应的MAC地址，从而实现数据包的发送和接收。

ARP干活原理

ARP协议通过发送ARP求和ARP响应来实现IP地址到MAC地址的转换。当一个设备需要发送数据到另一个设备时它会先说说检查自己的ARP缓存中是不是已经有了目标设备的MAC地址。如果没有，它会发送一个ARP求到局域网中的全部设备，询问目标设备的MAC地址。

ARP骗人

ARP骗人是一种打方式， 打者通过伪造ARP响应来骗人网络中的设备，使其将数据发送到打者的设备上。这种打能弄得数据泄露、网络中断或中间人打。

ARP骗人的基本原理是伪造ARP响应，将打者的MAC地址与目标IP地址进行绑定。这样，当其他设备尝试与目标IP地址传信时它们会将数据发送到打者的设备上。

ARP单向骗人就更优良搞懂了 C只向A发送一个返回包，告诉A：G 192.168.1.1 的MAC地址为 5c-63-bf-79-1d-fa，A把这玩意儿信息记录在了缓存表中，而G的缓存表不变，也就是说A把数据包给了C，而G的包还是给A，这样就是ARP单向骗人。

ARP双向骗人是指打者一边向A和G发送伪造的ARP响应， 使得A将数据发送到打者的设备上，而G将数据发送到A的设备上。这样，打者就能截获和转发全部通过A和G的数据。

ARP骗人的防范

为了防范ARP骗人， 能采取以下措施：

静态ARP绑定

能在网络设备上手动配置静态的ARP绑定关系，使得设备不会收下来自其他设备的ARP应答。这样能有效别让ARP代理和ARP骗人打。

用监控和检测工具

能部署一些专门的ARP骗人防着系统， 如Snort ARP检测规则、Arpwatch等，来监测和阻止网络上的ARP骗人行为。这些个系统能根据ARP应答的异常行为及时找到并阻止打。

部署专门的防着系统

能用具有ARP防护功能的路由器或防火墙来阻止ARP骗人打。这些个设备能自动检测和阻止伪造的ARP响应。

加有力网络平安意识

除手艺措施外 还要加有力网络管理人员和用户的平安意识，教书他们怎么识别和防病ARP代理和ARP骗人打，以搞优良网络的整体平安性。

ARP代理和ARP骗人是常见的网络打手段， 工具、部署专门的防着系统，以及加有力网络平安意识等措施。只有全面、深厚入地了解这些个打方式，并采取有效的防范措施，才能护着网络的平安。

---