ARP協議的總結

一，ARP概述

    ARP（Address Resolution Protocol，地址解析協議）用于實現IP地址到MAC地址的映射，實現數據的封裝過程，其在以太網上，屬于網絡層。

二，ARP工作原理

    ARP工作原理： 由IP----->MAC地址

    主機發送信息時包含目的IP地址的ARP請求廣播到網絡上的所有主機，相應的主機接收到廣播包，則ARP單播回復信息，接收到返回信息，以此來確定目標的MAC地址，并將該IP地址和MAC地址存入本機的ARP高速緩存中，在下次請求時，直接查詢ARP緩存即可。

   注：ARP請求是以廣播形式發送，ARP回復是以單播形式發送。

三，ARP欺騙

     1.簡介

     由于網絡上的主機可以自主發送ARP應答信息，其他的主機接收到該報文的時候不會檢測ARP數據包的真實性而會將其記錄進本機的ARP緩存，故***者可以發送一個偽ARP應答報文，使主機發送的信息無法到達預期主機，從而造成了一個ARP欺騙***

     2.工作原理

      ①hacker告訴PC1，網關的iP----hacker's MAC

      ②hacker告訴網關，A的IP---->hacker's MAC

      ③A和網關的流量要通信都要經過hacker的主機

      ④hacker就可以通過wireshack抓包，分析，進行***和竊取資料 

         （常見的***軟件：P2P終結者，網絡執法官.....）

四，ARP分組格式

字段分析：

  1.以太網目的地址

      6字節、全1表示廣播地址

  2.以太網源地址

      6字節

  3.幀類型

     2字節，表示后面數據的類型；對于ARP請求或應答：值為0x0806

     而RARP是0x0835

  4.硬件類型

    2字節，表示硬件地址的類型，值為1表示以太網地址

  5.協議類型

    2字節，表示要映射的協議地址類型

    0x0800：表示IP地址

    值與IP數據報的以太網數據幀中的類型字段的值相同

  6.硬件地址長度

    1字節，以太網IP地址的ARP請求或應答，值為6

  7.協議地址長度

     1字節，以太網IP地址的ARP請求或應答，值為4

  8.操作字段

     2字節，表示操作類型

      ARP請求：1

      ARP應答：2

      RARP請求：3

      RARP應答：4

  9.發送端的硬件地址（6bytes）

  10.發送端的協議地址（4bytes）

  11.目的端的硬件地址（6bytes）

  12.目的端的協議地址（4bytes）

五，代理ARP

     1.代理ARP（又叫ARP出租）是ARP協議的一種變種，對于沒有配置缺省網關的計算機要和其他網絡中的計算機實現通信，網關收到源計算機的 ARP 請求會使用自己的 MAC 地址與目標計算機的 IP地址對源計算機進行應答。

     2.代理ARP就是將一個主機作為對另一個主機ARP進行應答。

     3.問題1：什么是ARP代理？

      答：路由器收到ARP Request時，若發現查詢的目的IP地址在不同子網，路由器會扮演代理的ARP的角色，代為回答，告訴查詢者它所要做的MAC地址 （用的是之間接口的MAC地址）

      問題2：為什么要有ARP代理？

      答：路由器的一個重要功能是把局域網廣播包限制在該網內，不讓擴散，否則會造成網絡風暴。ARP Request是個廣播包，它詢問的對象若在同一個局域網內，就會回答。但如果查詢對象不在同一個局域網，那怎么辦呢？為了解決這個問題，路由器就提供一個服務：代理ARP.

      問題3：還有什么方法來解決跨局域網的地址查詢？

      答：若主機配置了默認網關，在查詢MAC地址的對象位于局域網之外的時候，可以把查詢任務交給默認網關。

      問題4：什么情況下用ARP代理？

      答：網絡中主機、路由器都有ARP cache. 主機通常配置了默認網關，它們會用默認網關查詢局域網外的MAC地址。路由器在需要查詢遠程網段里的MAC地址時，與其相連接的路由器，在收到ARP Request時就會扮演代理ARP的角色。

六，免費ARP

    1.免費ARP報文是一種特殊的ARP報文，該報文攜帶的發送端IP地址和目標IP地址都是本機IP地址，源MAC地址是本機MAC地址，目的MAC地址是廣播地址

   2.免費ARP的作用：

       ①通告廣播的作用，告訴整個廣播域的主機，目前這個IP所對應的MAC地址是什么

       ②查看廣播域中別的主機是否有使用自己的IP地址，如果使用了，則會顯示IP地址沖突

       ③某個子網內運行熱備份路由協議（HSRP）的路由器如果從其他路由器變成了主路由器； 它就會發送一個無故ARP來更新該子網上的ARP緩存-----（設備改變了硬件地址，通過發送免費ARP報文通知其它設備更新ARP表項。）

七，逆向ARP ---IARP

     1.簡介

       IARP逆向地址解析協議 (Inverse Address Resolution Protocol) 。Inverse ARP用于幀中繼網絡中IP地址和虛電路號的映射關系的動態維護主要用于幀中繼網絡。

       IARP是一種在網絡中建立動態路由的方法，讓接入服務器能夠知道與虛電路相關聯的設備的網絡地址。

       IARP用于在幀中繼網絡中自動建立路由器IP地址與幀中繼DLCI的映射關系。

     2.工作原理

      ①A發送廣播消息請求其對應目的MAC地址的IP地址是多少？同時在該廣播消息中還附帶自己的IP地址。

      ②B接受到該廣播包后，修改該請求數據包，從幀中繼幀頭中提取硬件地址放入請求包的源硬件地址域中，即可形成A的地址映射。

      ③然后形成單播響應，響應包中包含B的IP地址以及A的IP地址和硬件地址。

      ④A收到響應，修改響應數據包，從幀頭中取出硬件地址放入響應數據包的源硬件地址域中，然后將其添加到地址映射表中。

      ⑤設備A和B就可以正常進行數據傳送了。

八，反向ARP

     1.簡介

       反向地址轉換協議（RARP：Reverse Address Resolution Protocol），允許局域網中的物理機器從網關服務器（路由器）的 ARP 表或者緩存上請求其 IP 地址。

    2.工作原理

      由已知的MAC地址---->IP地址

      ①網絡上的每臺設備都會有一個獨一無二的硬件地址，通常是由設備廠商分配的MAC地址。PC1從網卡上讀取MAC地址，然后在網絡上發送一個RARP請求的廣播數據包，請求RARP服務器回復該PC的IP地址。

      ②RARP服務器收到了RARP請求數據包，為其分配IP地址，并將RARP回應發送給PC1

      ③PC1收到RARP回應后，就使用得到的IP地址進行通訊。