ARP 地址解析协议

Address Resolution Protocol。在同一个 LAN 内,把 IP 地址 翻译成 MAC 地址。

为什么需要 ARP:

• 跨网络通信用 IP 地址
• 但同一 LAN 内,设备真正”找到”对方靠 MAC 地址
• 你知道对方 IP,不知道对方 MAC —— ARP 帮你查

工作流程:

1. 设备 A 想发包给 192.168.1.50,但不知道它的 MAC
2. A 在 LAN 里广播: “谁是 192.168.1.50?”
3. 设备 B(IP 是 192.168.1.50)回应: “我是,我的 MAC 是 xx:xx:xx”
4. A 把这映射缓存到 ARP 表,后续直接用

安全风险:ARP Spoofing(ARP 欺骗)

• 攻击者发假 ARP 回复,告诉网关”我是某 IP”
• 流量就被引到攻击者机器,做中间人攻击(on-path attack)
• 这是 Switch 网络里能抓包的主要手段

防御:静态 ARP 表、ARP 监控、加密通信(https/vpn)。