回答思路

概念：ARP即地址解析协议(Address Resolution Protocol)，是根据ip地址获取物理mac地址的一个TCP/IP协议，其基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。

工作流程：

任何时候，一台主机有ip数据报文发送给另一台主机，都需要知道接收方的ip地址，但是ip地址必须封装成帧才能通过物理网落。意味着发送方必须有接收方的物理地址，因此需要完成ip地址到物理地址的映射。ARP协议接收来自ip协议的逻辑地址，将其映射为相应的物理地址，然后把物理地址交给数据链路层。

ARP响应，网络中的每一台主机都会接收并处理ARP请求报文，然后进行验证，查看接收方的ip地址是不是自己的地址。只有验证成功的主机才会返回一个ARP响应报文，这个响应报文包含接收方的ip地址和物理地址。该报文利用收到的ARP请求报文中的请求方物理地址以单播的方式直接发送给ARP请求报文的发送方。

ARP报文格式：

硬件类型	协议类型
硬件长度	协议长度	操作码(请求：1，响应：2)
源mac地址
源ip地址
目的mac地址
目的ip地址

应用：

（1）ARP命令：ARP缓存中包含一个或多个表，用于存储ip地址及其经过解析的mac地址。ARP命令用于查询本机ARP缓存中ip地址->mac地址的对应关系、添加或删除静态对应关系等。

（2）ARP欺骗：ARP地址转换表是依赖于高速缓冲存储器动态更新，而其更新是受到周期的限制，只保存最近使用的地址映射关系表项，这就给了攻击者有机可乘，在高速缓冲存储器更新表项之前修改地址转换表，实现攻击行为。ARP欺骗会导致目标计算机与网关通信失败，或导致通信重定向，造成安全隐患。