ARP（Address Resolution Protocol）地址解析协议

---

“MAC地址的更改”不是更改网卡中的MAC，而是更改ARP缓存表中的MAC地址。

修改ARP有什么用

1、给电脑上网权限，比如在学校的局域网里

2、ARP欺骗，截获数据包，用抓包的方法解决ARP病毒欺骗攻击

3、比如买到假的网卡，这时候就可以改MAC地址，解决不少问题

偏了，偏了！！   我们来讲ARP

别闹

ARP就是 那个可恶的中介

搬运一下，字多了一点，耐心看，原理。

这位大位的  我是可恶的《a标签》

ARP 原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP 请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机 B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个 MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 

ARP 协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存 储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC 地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由 于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会 造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。 

能不能简单点

是一种将IP地址转化成物理地址的协议

能不能再简单点

IP地址和MAC地址的映射

能不能具体点

：你还要我怎样？

烦躁

具体来说就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址

扩充一下，比如说你上网出现了问题，那你想找到是谁把你的网路断了，是不是网络执法官，把他找到了。

怎么找，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了

找到了后，嘿嘿，封锁他。