ARP协议

一、ARP（地址解析协议）的基本思想：广播询问，单播回应。

二、通过ARP获取MAC地址

（1）主机A与主机B在同一网段内

主机A首先发送一个广播请求，询问IP为IPb的主机的MAC地址，封装的ARP包中目的IP地址为IPb，目的MAC地址为广播地址，网络中的所有主机都会受到此广播包，其他主机根据IP地址判断是否是询问自己的MAC地址，只有主机B收到此数据包才会做出单播响应，将自己的MAC地址告诉主机A，同时将A的IP地址和MAC地址写入ARP缓存表中。主机A收到B的响应数据包后，将与主机A对应的MAC和IP绑定表写入ARP缓冲表中。

（2）当主机A与主机B不在同一网段时

主机A发送的ARP广播报文将不会通过路由器转发。而应将ARP包发送给路由器，再由路由器转发给B。

1）A在将数据发送给路由器之前，首先通过ARP协议解析出与主机A直连的路由器端口R1的MAC地址。

2）A将数据包发送给路由器，此时源IP地址为IPa，源MAC为主机A的MAC地址，目的IP地址为IPb，目的MAC地址为R1的MAC地址。

3）路由器查询路由表，进行路由，将ARP报文从另一端口转发出去，转发与主机B直连的路由器（中间的转发都需要利用ARP解析出中间路由器端口的MAC地址），此时源IP地址为IPa，源MAC地址为路由器转发端口的MAC地址，目的IP为IPb，目的MAC地址为路由器转发端口MAC地址。

5）与主机B直连的路由器利用ARP获取主机B的MAC地址。

4）路由器将ARP数据报转发给主机B。此时数据报的源IP地址为IPa，源MAC地址为与主机B直连的路由器的端口的MAC地址。

三、ARP提高通信效率

（1）设置本地缓存，存放最近解析出来的IP/MAC对。

（2）在请求其他主机的物理地址时，将自己的IP/MAC关系也写到请求报文中，在网络中的主机收到此请求报文时，会将收到的映射关系写入自己的缓存中。

（3）主机在联网的时候主动广播自己的IP/MAC映射关系。

为解决IP/MAC映射关系失效问题，ARP使用了软状态，即缓存定时刷新机制。设置时间戳，超过一定的时长，则对应的IP/MAC映射关系失效。

四、ARP报文

0

8

16

24

31

硬件类型		协议类型
硬件地址长度	协议长度	操作
发送方硬件地址（八位组0-3）
发送方硬件地址（八位组4-5）		发送方IP地址（八位组0-1）
发送方IP地址（八位组2-3）		目标硬件地址（八位组0-1）
目标硬件地址（八位组2-5）
目标IP地址（八位组0-3）

五、ARP欺骗

（1）当网卡处于混杂模式，将会接收网络中的所以广播包。（防范措施：因为交换机具有记忆功能，可采用交换式网络结构，将数据包直接zhuanf到与目的MAC对应的端口）

（2）基于ARP欺骗的嗅探器及会话劫持（在交换式网络下）

当主机A通过ARP解析主机B的MAC地址时，H首先向A发送一个ARP应答报文，其中所包含的映射关系为IPb/MACh，A收到此应答后，更新自己的缓存，保存IPb/MACh映射关系；之后H向B发送一个ARP应答报文，包含映射关系IPa/MACh，B收到消息后，更新自己的缓存，保存映射关系IPa/MACh。这样，A和B之间通信的数据包都将通过数据链路层转发至H。