在局域網(wǎng)中如果時(shí)常上不了網(wǎng)，但是網(wǎng)絡(luò )的連接正常，而局域網(wǎng)的網(wǎng)絡(luò )情況卻時(shí)好時(shí)壞，那么這很可能就是ARP欺騙已經(jīng)發(fā)作的征兆。

ARP的內容和原理：
ARP的全稱(chēng)是：Address Resolution Protocol，也就是地址解析協(xié)議。顧名思義，其主要作用就是“地址解析”，即通過(guò)目標設備的IP地址，查詢(xún)目標地址的MAC地址。

在局域網(wǎng)中，如果要在兩臺主機之間進(jìn)行通信，就必須要知道目標主機的IP地址，但是起到傳輸數據的物理設備網(wǎng)卡并不能直接識別IP地址，只能識別其硬件地址MAC地址，MAC地址是一個(gè)全球唯一的序列號并由12個(gè)16進(jìn)制數構成。主機之間的通信，一般都是網(wǎng)卡之間的通信，而網(wǎng)卡之間的通信都是根據對方的MAC地址來(lái)進(jìn)行工作的，而ARP協(xié)議就是一個(gè)將數據包中的IP地址轉換為MAC地址的網(wǎng)絡(luò )協(xié)議。

ARP在局域網(wǎng)中的作用：
而在規模越來(lái)越龐大的局域網(wǎng)中，存在上百臺主機已經(jīng)很普及，如何在這么多的主機的MAC地址中，快速又準確的記住每個(gè)網(wǎng)卡對應的IP地址和MAC地址的對應關(guān)系，這就要依靠一個(gè)存在于所有主機中的ARP緩存表來(lái)進(jìn)行記錄。例如局域網(wǎng)中有A、B兩臺主機并通過(guò)交換機相連接，當A需要給B所在的IP地址發(fā)送數據時(shí)，A就要先查找自己的ARP緩存表，看其中是否存在這個(gè)IP的MAC地址，如果有就直接發(fā)送。如果沒(méi)有，那么A就要向整個(gè)局域網(wǎng)發(fā)送廣播要求使用這個(gè)IP地址的主機進(jìn)行響應，B收到廣播后會(huì )向A返回一個(gè)響應信息，說(shuō)明自己的MAC和A所要發(fā)送的IP地址是對應關(guān)系，而A收到B所返回的信息后會(huì )將這個(gè)IP和MAC進(jìn)行記錄，以后如果要再發(fā)送信息，則可以從ARP緩存表中直接查找并發(fā)送。