在日常生活中，我们在使用电脑时经常会遇到这样的错误提示：地址解析有错误。其实这是今天要给大家介绍的一个数字术语：arp，那么arp是什么意思，当ARP断网的时候如何解决？相信你看完下一篇文章就知道一二了！

ARP是什么意思？

ARP其实是英文短语地址解析协议的缩写，中文名字叫地址解析协议。它主要是指根据计算机的ip地址获得的物理地址上的ip协议。arp是建立在网络中主机相互信任的前提下的。它还可以检查本地arp缓存中ip地址和mac地址的对应关系，从而添加和删除各种静态对应关系等。现在我们常见的相关协议包括rarp、代理arp等。如果ndp用户也可以在IPv6中替代ARP。

ARP被攻击怎么办？

众所周知，地址解析协议是基于同一网络中的相互信任，因此它不仅可以使计算机高效运行，而且还具有一定的扩展依赖性。一旦缓存内存的更新被周期性限制，最近使用地址的映射表就会给攻击者一个机会，所以ARP可以说是漏洞百出。当ARP被攻击时该怎么办？

首先我们在同一个网段的电脑上下载一个ARP防火墙，安装运行，先找出攻击行为。其次，我们需要进一步确认攻击者的Mac地址，这样我们就可以进入核心交换机，检查网段的Mac地址。回车后，我们将所有数据复制到Word模型中进行排序，然后选择“3”关键字。这样，我们就可以很容易地找出伪造的ip地址，然后找到相应的数字电脑切换界面，再找到用户的在线注册信息，最后通知用户尽快处理掉自己的电脑。

ARP原理

工作过程

主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；

主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；

当主机A想要与主机B通信时，地址解析协议可以将主机B的IP地址(192.168.1.2)解析为主机B的MAC地址，工作流程如下：

第一步：根据主机A上路由表的内容，IP确定访问主机B的转发IP地址为192.168.1.2。然后主机A在自己的本地ARP缓存中检查匹配的主机B的MAC地址。

第二步：如果主机A在ARP缓存中找不到映射，它会请求192.168.1.2的硬件地址，从而向本地网络上的所有主机广播ARP请求帧。主机A的IP地址和MAC地址包含在ARP请求中。本地网络上的每台主机都会收到ARP请求，并检查它是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。

第三步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，然后将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

第四步：主机B将包含其MAC地址的ARP回复消息直接发送回主机a

第五步：主机A收到主机B的ARP回复消息后，会用主机B的IP和MAC地址映射更新ARP缓存，原生缓存是有生存期的。寿命结束后，上述过程将再次重复。一旦确定了主机B的MAC地址，主机A就可以向主机B发送IP通信。

工作：ARP缓存

　　为使广播量最小，ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳，如果某个项目添加后2分钟内没有再使用，则此项目过期并从ARP缓存中删除;如果某个项目已在使用，则又收到2分钟的生命周期;如果某个项目始终在使用，则会另外收到2分钟的生命周期，一直到10分钟的最长生命周期。静态项目一直保留在缓存中，直到重新启动计算机为止。

　　以上就是为大家介绍的arp是什么意思与ARP相关的知识，为了防范ARP，我们首先要在交换机上划分VLAN，这样一来即便是网络中存在ARP攻击，也不会影响VLAN的用户使用，影响范围也随之缩小了。其次，我们要要求每一台电脑的用户都要安装ARP防火墙，这样一来就能对来自外部的攻击进行防范，本机也不能对外发送ARP攻击。