arp協定屬於哪一層

arp協定在TCP/IP模型中屬於IP層（網路層），在OSI模型中屬於連結層。 arp協定即位址解析協議，是根據IP位址取得實體位址的一個TCP/IP協定。它可以解決同一個區域網路內主機或路由器的IP位址和MAC位址的對應問題。

arp協議，也稱為位址解析協議，是根據IP位址取得實體位址的一個TCP/IP協定。它可以解決同一個區域網路內主機或路由器的IP位址和MAC位址的對應問題。

OSI模型把網路工作分成七層，IP位址在OSI模型的第三層，MAC位址在第二層，彼此不直接處理。透過乙太網路傳送IP封包時，需要先封裝第三層（32位元IP位址）、第二層（48位元MAC位址）的封包頭，但由於傳送時只知道目標IP位址，不知道其MAC位址，又不能跨第二、三層，所以需要使用位址解析協定。使用arp協議，可根據網路層IP資料包包頭中的IP位址資訊解析出目標硬體位址（MAC位址）訊息，以確保通訊的順利進行。

ARP欺騙（安全隱患）

arp協定是建立在網路中各個主機互信的基礎上的，網路上的主機可以自主發送ARP應答訊息，其他主機收到應答封包時不會偵測該封包的真實性就會將其記入本機ARP快取；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的訊息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

ARP欺騙可以導致目標電腦與網關通訊失敗，更會導致通訊重定向，所有的資料都會通過攻擊者的機器，因此存在極大的安全隱患。

如何防禦？

 ●　不要把網路安全信任關係建立在IP基礎上或MAC基礎上（RARP同樣存在欺騙的問題），理想的關係應該建立在IP MAC基礎上。

 ●　設定靜態的MAC-->IP對應表，不要讓主機重新整理設定好的轉換錶。

 ●　除非有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。

 ●　使用ARP伺服器。透過此伺服器尋找自己的ARP轉換表來回應其他機器的ARP廣播。確保這台ARP伺服器不被駭。

 ●　使用「proxy」代理IP的傳輸。

 ●　使用硬體屏蔽主機。設定好路由，確保IP位址能到達合法的路徑（靜態設定路由ARP條目），注意，使用交換集線器和橋接器無法阻止ARP欺騙。

 ●　管理員定期用回應的IP包中獲得一個RARP請求，然後檢查ARP回應的真實性。

 ●　管理員定期輪詢，檢查主機上的ARP快取。

 ●　使用防火牆連續監控網路。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包遺失。 [6] 

 ●　若感染ARP病毒，可透過清空ARP快取、指定ARP對應關係、新增路由資訊、使用防毒軟體等方式解決。

以上就是這篇文章的全部內容，希望能對大家的學習有所幫助。更多精彩內容大家可以追蹤php中文網相關教學欄位！ ！ ！

以上是arp協定屬於哪一層的詳細內容。更多資訊請關注PHP中文網其他相關文章！