有人把ARP放在網路介面層，也就是說，他們認為ARP不在IP層，對嗎？

事實並非如此，ARP（位址解析協議）是一種將 IP 位址解析為乙太網 MAC 位址（或實體地址）的協議。

在區域網中，當主機或其他網路裝置有資料要傳送到另一台主機或裝置時，它必須知道對方的網路層位址（即 IP 位址）。 但是，僅靠IP位址是不夠的，因為IP資料包必須封裝成幀才能通過物理網路傳送，因此傳送站也必須具有接收站的實體地址，因此需要從IP位址到實體地址的對映。 APR 是實現此功能的協議。

硬體位址長度和協議位址長度分別表示硬體位址和協議位址的長度，以位元組為單位。 對於 ARP 請求或對乙太網 IP 位址的回覆，其值分別為 6 和 4; 操作型別（OP）：1表示ARP請求，2表示ARP應答;

位址解析協議用於實現IP位址到MAC位址的對映（知道IP詢問MAC）並實現資料封裝過程。 ARP協議位於乙太網之上，屬於網路層。

ARP資料包：

ARP常用命令：

現在土豆想給洋薊發個資訊，土豆卻不兇，知道陽鈴知中芋頭的mac是多少尺？ （沒有 MAC，您無法向洋薊傳送訊息）。

圖中，所有MAC位址均為0，表示請求已廣播。

也可以看出，在廣播過程中使用了暴力掃瞄。

或者土豆想找到洋薊，想給洋薊發資訊，這時，乙個黑客山藥蛋試圖ARP欺騙。

土豆可以用山藥蛋接收。

朝鮮薊單播後的MAC位址是正確的MAC

山藥蛋會稱量**很多次，說“洋薊的mac其實是mac3”，以確保原來正確的mac位址被覆蓋。

然後土豆想給洋薊發資訊，就給山藥蛋發了資訊。

設定成功後，您可以通過為所選主機設定策略來控制它（如果 LAN 上的兩個人同時使用該軟體，則取決於誰的優先順序最高）。

1.靜態和動態之間的區別。

靜態就像靜態 IP 一樣簡單，除非您手動更改它，否則不會更改。

動態變化很大。

2.為什麼我看不到自己的IP？

由於 MAC 位址也稱為實體地址，因此國際要求是全球唯一的。 採用二層封裝，主要在區域網上使用OSI協議，不快取MAC位址就無法完成封裝。

由於是實體地址，預設是無法更改，輸入ipconfig all檢視你的兩個網絡卡的實體地址，因為你有自己的實體地址，所以不需要快取（現成的），第二層封裝源MAC封裝會使用自己的MAC。

例如，當路由器收到乙個未知資料包，不知道該給誰時，它會使用組播將其傳送到網段內的所有埠，而當你收到乙個未知資料包，即不屬於您的資料包時，會將其解包到二層， 提取裡面的IP位址和MAC位址，生成ARP快取。當需要將資料傳送到此 IP 時，直接從 ARP 快取中封裝資料。

但是ARP快取是乙個非常簡單的功能，它不在乎你是不是真的，不管它是真的還是假的。

然後是你說的IP位址。

路由器使用這些 ARP 快取與您、四個 255、廣播位址和一些組播進行通訊。

例如，如果使用者登入區域網，如何重新整理我的ARP快取以獲取鄰居資訊？

arp -a 用於顯示 arp 表，因此您應該無法看到您的 IPARP表的目的是儲存區域網對應的IP MAC列表，一般只有您嘗試連線的區域網裝置才會儲存在ARP表中。 目的是消除每次都搜尋與IP位址對應的MAC位址的需要。

ARP 表會定期重新整理。

ARP協議是一種位址解析協議。

在區域網中，網路中實際傳輸的是“幀”，目標主機的MAC位址包含在幀中。 在乙太網中，一台主機直接與另一台主機通訊，因此有必要知道目標主機的MAC位址。 但是這個目標MAC位址是如何獲得的呢？

它是通過位址解析協議獲得的。 位址解析是主機在傳送幀之前將目標 IP 位址轉換為目標 MAC 位址的過程。 ARP協議的基本功能是通過目標裝置的IP位址查詢目標裝置的MAC位址，保證通訊順暢。

ARP協議主要負責將區域網中的32位IP位址轉換為對應的48位實體地址，即網絡卡的MAC位址，例如IP位址位網絡卡的MAC位址為00-03-0F-FD-1D-2B整個轉換過程是一台主機向目標主機傳送乙個包含IP位址和MAC位址的資料包，兩台主機可以通過MAC位址傳輸資料。

ARP 不是網路層的一部分。

ARP屬於第二層，即資料鏈路層。