---

1．IP协议

 

IP协议是网络上信息从一台计算机传递给另一台计算机的方法或者协议。网络上每台计算机（主机）至少具有一个IP地址将其与网络上其他计算机区别开。当你发送或者接受信息时（例如，一个电子邮件信息或一个网页），信息被分成几个小块，称为信息包。每个信息包都包含了发送者和接受者的网络地址。网关计算机读到了目的地址，信息包继续向前到下一个邻近的网关照例读到目的地址，如此一直向前通过网络，直到一个网关确认这个信息包属于其最紧邻或者其范围内的计算机。最终直接进入到其指定地址的计算机。　因为一个信息被分成了许多信息包，如果必要，每个信息包能够通过网络不同的路径发送。信息包能按照与它们发送时的不同顺序到达。网络协议（IP）仅仅是递送它们。IP是一个无连接协议，这就意味着在通信的终点之间没有连续的线路连接。每个信息包作为一个处理过的独立的单元在网络上传输，这些单元之间没有相互的联系。

 

2．ARP协议

 

以太网设备比如网卡都有自己全球唯一的MAC地址，它们是以MAC地址来传输以太网数据包的，但是它们却识别不了IP包中的IP地址，所以在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系，以使IP数据包能发到一个确定的地方去。这就是ARP(Address Resolution Protocol，地址解析协议)。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。

 

ARP是如何通过IP地址来获得MAC地址的呢？假如某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播 A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP 表：为了回忆通信的速度，最近常用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP 表。

 

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。