Day 02

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

·IP地址---逻辑寻址---全网唯一

·IP地址的有类分址---根据IP地址前八位二进制的数字特征分类

    。A:  0XXX XXXX……0.0.0.0-127.255.255.255----掩码为8

    。B： 10XX XXXX……128.0.0.0-191.255.255.255----掩码为16

    。C： 110X XXXX……192.0.0.0-223.255.255.255----掩码为24

    。D： 1110 XXXX……224.0.0.0-239.255.255.255

    。E:   1111 XXXX……240.0.0.0-255.255.255.255

A/B/C三类为单播地址----可以做源地址，也可以做目的地址

D为组播地址----只能当作目的地址使用

E为保留地址（科研地址）

·特殊地址—不能手工配置再电脑上

   。0.0.0.0---以太网地址(网络地址)（代表所有地址，或代表没有地址）

   。255.255.255.255---受限广播地址

   。192.168.1.0/24---主机位全0----代表广播域----网段

   。192.168.1.255/24---主机位全1---定向广播地址

   。127.X.X.X----本地测试地址

   。169.254.0.0/16----本地链路地址

·私有地址---可重复

   。A类：10.0.0.0-10.255.255.255----一个地址段

   。B类：172.16.0.0-172.31.255.255----十六个地址段

   。C类：192.168.0.0-192.168.255.255---256个地址段    此颜色要背

·公共地址

   。除了上述私有地址和特殊地址外的所有单播地址。