ARP的意思是什么呢？

　　ARP是地址解决协议的英文缩写，是地址解析协议的简称，是将IP地址转换为物理地址的协议。

ARP是什么意思？

　　ARP其实是英语短语Address吗？ 解决方案？ Protocol的简称，其中文名称称为地址解析协议。 这主要是指基于计算机的ip地址获取的物理地址上的ip协议。 arp基于网络中每个主机之间的相互信任，并且可以检查本地arp缓存中的ip地址和mac地址之间的对应关系，以添加和删除各种静态对应关系。 目前，我们常见的相关协议有rarp、代理arp等，如果ndp的用户在IPv6上，

ARP是什么意思和怎么防范ARP欺骗？

　　ARP协议是“地址解析协议”的缩写。 在局域网中，网络实际传输的是“帧”，帧中有目标主机的MAC地址。 在以太网上，一台主机要直接与另一台主机通信，必须知道目标主机的MAC地址。 但这个目标MAC地址是怎么得到的呢？ 这是通过地址解析协议得到的。 地址解析是主机在发送帧之前将目标IP地址转换为目标MAC地址的过程。 ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，以确保通信顺利进行。

　　1 .同时按住键盘上的CTRL和ALT键，按DEL键，选择任务管理器，然后单击进程选项卡。 调查其中是否有“MIR0.dat”的流程。 如果有，表示中毒了。 右键单击进程，然后选择“结束进程”

　　2 .网络感染“ARP欺骗”检查感染木马病毒的计算机

　　在“开始”“程序”“附件”菜单中，按下“命令提示符”。 输入并执行以下命令：

　　ipconfig

　　记录网关IP地址，即与“默认网关”对应的值，例如“59.66.36.1”。 输入并执行以下命令：

　　Arpa

　　在“Internet Address”下找到在前一步骤中记录的网关IP地址，并获取对应的物理地址，例如“物理地址”的值，例如“00-01-e8-1f-35-54” 如果网络正常，则是网关的正确物理地址；如果网络受到“ARP欺骗”木马的影响，不正常，则是木马所在计算机网卡的物理地址。

　　您也可以扫描上网本中的所有IP地址，然后检查ARP表。 如果存在与网关具有相同物理地址的IP，则该IP地址和物理地址是中毒计算机的IP地址和网卡的物理地址。

　　3 .如何设置ARP表避免“ARP欺骗”木马的影响

　　本方法可在一定程度上减轻中木马其他计算机对本机的影响。 使用以上方法验证正确的网关IP地址和网关物理地址，然后在“命令提示符”窗口中输入并运行以下命令：

　　ARPs网关IP网关的物理地址

　　4 .状态ARP绑定网关

　　步骤1 :

　　成功连接到互联网后，进入MS-DOS窗口，输入命令： arp -a，查看并记录网关IP的正确MAC地址。

　　注：如果无法连接到互联网，则通过运行arp -d命令清除arp缓存的内容，计算机可以临时连接到互联网。 如果攻击不停止的话。 一旦您可以连接到互联网，请立即断开网络连接以禁用网卡，或拔下网线并运行arp -a。

　　第二步：

　　如果计算机已经具有网关的正确MAC地址，则只需在无法连接到互联网时手动绑定网关IP和正确的MAC地址，即可保护计算机免受欺诈攻击。

　　要手动绑定，请在MS-DOS窗口中运行以下命令：

　　arp -s网关IP网关MAC

　　例如，如果计算机所在网段的网关为192.168.1.1，本地地址为192.168.1.5，并且在计算机上运行arp -a，则输出如下：

　　c办公和设置ARP-a

　　接口：192.168.1.5---0x 2

　　internetaddressphysicaladdresstype

　　192.168.1.100-01-02-03-04-05动态

　　其中，00-01-02-03-04-05是与网关192.168.1.1对应的MAC地址，类型为动态( dynamic )，因此能够变更。

　　被攻击后，通过该命令可以看到该MAC被攻击机器的MAC所取代。 如果想找到攻击机器，完全根除攻击的话，在这个时候把那个MAC

　　手工绑定的命令为：

　　arp －s 192.168.1.1 00-01-02-03-04-05

　　绑定完，可再用arp －a查看arp缓存：

　　Cocuments and Settings>arp -a

　　Interface: 192.168.1.5 --- 0x2

　　Internet Address Physical Address Type

　　192.168.1.1 00-01-02-03-04-05 static

　　这时，类型变为静态（static），就不会再受攻击影响了。

　　但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。

　　5 .作批处理文件

　　在客户端做对网关的arp绑定，具体操作步骤如下：

　　步骤一：

　　查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。

　　比如：网关192.168.1.1 对应00－01－02－03－04－05。

　　步骤二：

　　编写一个批处理文件rarp.bat，内容如下：

　　@echo off

　　arp －d

　　arp -s 192.168.1.1 00－01－02－03－04－05

　　保存为：rarp.bat。

　　步骤三：

　　运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。

　　注意：以上配置需要在网络正常时进行

　　6.使用安全工具软件

　　及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。

　　如果已有病毒计算机的MAC地址，可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP，即感染病毒的计算机的IP地址，然后报告单位的网络中心对其进行查封。

　　或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

　　7.应急方案

　　网络管理管理人员利用上面介绍的ARP木马检测方法在局域网的交换机上查出受感染该病毒的端口后，立即关闭中病毒的端口，通过端口查出相应的用户并通知其彻底查杀病毒。而后，做好单机防范，在其彻底查杀病毒后再开放相应的交换机端口，重新开通上网。

arp是什么意思

　　ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。

　　还有RARP：逆地址解析协议arp，是一个协议，它是地址解析协议，可以利用ip地址找到网卡的物理地址。相反也可以通过MAC（网卡物理地址名称）找到IP地地址。

　　它是一个网络必要的协议，现在针对ARP有一个ARP病毒，会导致局域网内部掉线，建议安装ARP防火墙。address resolutin protocol, 就是地址解析的意思，把IP地址解析成MAC地址，如：192.168.1.1->00-1E-37-44-86-5E，电脑在局域网内通讯时用数据帧通讯的，数据帧的头部就包含MAC地址信息。arp（addressresolutionprotocol）地址解析协议用于将计算机的网络ip地址转化为物理mac地址。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。在每台安装有tcp/ip协议的电脑里都有一个arp缓存表，表里的ip地址与mac地址是一一对应的，如果系统arp缓存表被修改不停的通知路由器一系列错误的内网ip或者干脆伪造一个假的网关进行欺骗的话，网络就肯定会出现大面积的掉线问题。arp攻击在现今的网络中频频出现，有效的防范arp形式的网络攻击已成为确保网络畅通必要条件。我知道有种叫ARP病毒的，貌似针对局域网类型的。就是让你时不时的掉网，如果是那你就联系我，我们曾经搞过这个