ARP与ICMP有什么区别?

2025-04-08 10:20:17

推荐回答（2个）

回答1：

一.ARP与ICMP的区别

1.定义的不同: A.ARP含义是address resolution protocol,地址解析协议,用于将网络层的IP地址解析为数据链路层的物理地址(mac地址)，ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息.控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

2.工作原理的不同:在主机启动时,主机上的ARP映射表为空;当一条动态ARP映射表项在规定时间没有使用时,主机将其从ARP映射表中删除掉,以便节省内存空间和ARP映射表的查找时间.如果在ARP映射表中找不到对应的mac地址,主机创建一个ARP request,并以广播方式在以太网上发送.该网段上的所有主机都可以接收到该请求,但只有被请求的主机会对该请求进行处理。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ICMP协议的基本功能是用于在IP主机和路由器之间传递包括网络通不通、主机是否可以到达、路由是否可用等网络本身的控制消息。

通过发送伪造的ARP包，给目标计算机指定错误的MAC地址，实现欺骗的目的。但是如果要绕过网关实现ARP欺骗，必须得结合ICMP重定向。因此，要防范ARP欺骗，必须将各个计算机的IP地址与MAC地址联系起来，设置静态的MAC与IP对应表。

开始伪装前，最好使用“ifconfig eth0 –arp”关掉cat的ARP协议。只要让dog相信cat，就可以实现ARP欺骗。创造一个给dog的ARP应答，源地址是10.0.0.2，源硬件地址是AA:AA，目标地址是10.0.0.3和目标硬件地址是CC:CC。当dog收到这个伪造的应答包，就会完全相信rat的硬件地址是AA:AA。但是dog中缓存会过期，所以需要不断的重新发送ARP应答，以防止被入侵主机发觉。

首先来设置网络接口别名（ifconfig eth0:1 10.0.0.2），添加rat的IP地址并且打开ARP协议（ifconfig eth0 arp）。然后在正确的网络接口上设置到dog的路由。再设置dog的ARP缓存。最后，关掉网络接口的ARP功能。当伪造的包持续不断的发送出去之后，dog就会认为cat就是rat。这种简单的攻击方式只能在简单的局域网内使用，因为ARP包是不会被路由的。

回答2：

个人也不是很懂，所以上网找了一下

ARP协议（Address Resolution Protocol），或称地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。他是IPv4中网络层必不可少的协议，不过在IPv6中已不再适用，并被ICMPv6所替代。

ICMP
互联网控制消息协议（Internet Control Message Protocol 或简写 ICMP）是网路协议族的核心协议之一。它用于 TCP/IP 网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈，通过这些信息，令管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。

ICMP [1] 依靠IP来完成它的任务，它是IP的主要部分。它与传输协议，如TCP和UDP显著不同：它一般不用于在两点间传输数据。它通常不由网络程序直接使用，除了ping和traceroute这两个特别的例子。
IPv4的ICMP也叫ICMPv4。IPv6的也有一个相似的协议，叫ICMPv6。

一.ARP与ICMP的区别
1.定义的不同: A.ARP含义是address resolution protocol，地址解析协议，用于将网络层的IP地址解析为数据链路层的物理地址（mac地址）。
B.ICMP是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控
制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
2.工作原理的不同:A.在主机启动时，主机上的ARP映射表为空；当一条动态ARP映射表项在规定时间没有
使用时，主机将其从ARP映射表中删除掉，以便节省内存空间和ARP映射表的查找时间。如果在ARP映射表
中找不到对应的mac地址，主机创建一个ARP request，并以广播方式在以太网上发送。该网段上的所有主
机都可以接收到该请求，但只有被请求的主机会对该请求进行处理。
B.在基于IP数据报的网络体系中，网关必须自己处理数据报的传
输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议
，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理
措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。
3.使用范围不同: A. ARP被设计成支持硬件广播的网络上使用，这就意味着ARP将不能在X.25网络上工作。
B. 所用使用IP的主机和路由器都必须使用ICMP。