计算机网络基础（五）ARP协议的工作原理

ARP即地址解析协议（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议

ARP协议的工作原理

假设局域网里面有两台主机：

      主机A： IP地址为 192.168.0.1   MAC地址为12-34-56-78-90-00
      主机B： IP地址为 192.168.0.2   MAC地址为12-34-56-78-90-01
      当主机A要和主机B进行通信的时候，主机A先查找自己机器上的ARP缓存，看看有没有主机B对应的MAC地址，如果有的话，直接传；如果没有的话，发送一个ARP请求包，具体的内容可以理解为：我是主机A，我的IP是192.168.0.1，我的MAC地址是12-34-56-78-90-00，你们的MAC地址是多少？
      当主机B收到主机A的ARP请求包之后，先把主机A的IP地址和MAC地址对应起来保存在自己机器上的ARP缓存中，然后会给主机B回复一个ARP回复包，回复包的具体内容可以理解为：我是192.168.0.1，我的MAC地址是12-34-56-78-90-01。当主机A收到主机B的ARP回复包之后，把主机B的IP地址和MAC地址对应起来保存在自己的ARP缓存中，此时，主机A就可以和主机B进行通信了。

      ARP请求包：ARP请求包是广播包，广播的目的MAC地址为FF-FF-FF-FF-FF-FF，当交换机接收到广播包，会把这个包转发给所有端口上的主机。

      ARP回复包：ARP回复包是单播包，目的MAC地址是刚才发送ARP请求包的机器的MAC地址。

如何清除ARP病毒

      ARP病毒的中毒特征：
      本来可以上网的机器不能上网了，ping其它的机器也ping不通，重启或者在DOS窗口下运行命令arp -d后又可以短时间上网。

       ARP病毒的手工防治：
      在可以上网的时候，在DOS命令行下输入arp -a 查看网关IP对应的正确MAC地址，记下这个MAC地址。

C:\Documents and Settings\user>arp -a
Interface: 192.168.1.101 --- 0x4
  Internet Address      Physical Address      Type
  192.168.1.1           00-14-78-fe-51-c6     dynamic

      这个是我电脑上的信息，网关的地址是192.168.1.1，物理地址是：00-14-78-fe-51-c6，后面的Type显示的是动态绑定的，那就说明可以改变。我们可以通过  arp -s 192.168.1.1 00-14-78-fe-51-c6  来绑定MAC地址，手工绑定之后，就不会受攻击的影响了。具体的绑定的网关地址和相应的MAC地址改成您自己的地址。
      更简单的办法就是去下载个ARP防火墙，360安全卫士的就不错，具体的可以去 360.cn 那里去下载一个ARP防火墙。