arp协议在TCP/IP模型中属于IP层(网络层)，在OSI模型中属于链路层。Arp协议，即地址解析协议，是一种根据IP地址获取物理地址的TCP/IP协议。可以解决同一局域网内主机或路由器的IP地址和MAC地址的映射问题。

Arp协议又称地址解析协议，是一种根据IP地址获取物理地址的TCP/IP协议。可以解决同一局域网内主机或路由器的IP地址和MAC地址的映射问题。

OSI模型将网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，所以不直接相互处理。通过以太网发送IP数据包时，需要封装第3层(32位IP地址)和第2层(48位MAC地址)的报头。但是在发送IP包的时候，我们只知道目的IP地址，不知道它的MAC地址，不能跨2层和3层，所以需要使用地址解析协议。使用arp协议，可以根据网络层IP包头中的IP地址信息解析目标硬件地址(MAC地址)信息，保证通信的顺利进行。

ARP欺骗(安全风险)

Arp协议是基于网络中主机之间的相互信任。网络上的主机可以独立发送ARP回复消息。当其他主机收到回复消息时，它们不会检查消息的真实性，并将它们记录在自己的ARP缓存中。因此，攻击者可以向某台主机发送伪造的ARP回复消息，使攻击者发送的信息无法到达预期的主机或错误的主机，构成ARP欺骗。

ARP欺骗会导致目标计算机和网关之间的通信失败，甚至导致通信重定向。所有数据都会经过攻击者的机器，因此存在很大的安全风险。

怎么防守？

不要把网络安全信任关系建立在ip或MAC的基础上(RARP也有欺骗问题)，但理想的关系应该是建立在IP+MAC的基础上。

设置静态MAC - IP对应表，不要让主机刷新设置的转换表。

除非必要，否则停止使用ARP，并将ARP作为永久条目保存在相应的表中。

使用ARP服务器。服务器搜索自己的ARP转换表来响应其他机器的ARP广播。确定这个ARP服务器没有被黑。

用“代理”来代理IP的传输。

用硬件屏蔽主机。设置路由以确保IP地址能够到达合法路径(静态配置路由ARP条目)。请注意，使用交换集线器和网桥不能防止ARP欺骗。

管理员定期从响应的IP包中获取一个RARP请求，然后检查ARP响应的真实性。

管理员定期轮询以检查主机上的ARP缓存。

用防火墙持续监控网络。请注意，如果使用SNMP，ARP欺骗可能会导致陷阱数据包丢失。[6]

如果感染了ARP病毒，可以通过清除ARP缓存、指定ARP对应、添加路由信息、使用杀毒软件等方式解决。