TCP IP 学习笔记四：ARP 和RARP

ARP:地址解析协议

什么是arp呢，就是从ip地址向以太网地址(MAC地址/物理地址)解析的过程。

windows下面你输入ipconfig /all，可以看到自己的网卡信息。

下面为本人的：

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : F0-DE-F1-96-0F-8A
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::41c4:293:642:35ea%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.103(首选)
子网掩码  . . . . . . . . . . . . : 255.255.255.0
获得租约的时间  . . . . . . . . . : 2013年5月28日 21:39:28
租约过期的时间  . . . . . . . . . : 2013年5月30日 21:39:28
默认网关. . . . . . . . . . . . . : 192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 267443953
DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-18-0D-56-3E-F0-DE-F1-96-0F-8A

其中我们可以看到IP地址是192.168.1.103 ，而物理地址是F0-DE-F1-96-0F-8A.

IP地址是32位， 物理地址是48位。

arp 高速缓存

每个主机上面都有一个arp高速缓存，你输入arp -a 可以看到

Internet 地址         物理地址              类型
192.168.1.1           00-27-19-a5-3e-a8     静态
192.168.1.101         1c-6f-65-ff-f7-cc     静态
192.168.1.104         b8-70-f4-2b-be-f2     静态
192.168.1.255         ff-ff-ff-ff-ff-ff     静态

arp代理/委托arp

从一个主机，发往另一个主机，连接两个主机的路由器可以回答请求，这个过程叫做arp代理或者委托arp。

免费ARP

主机发送arp查找主机的IP地址。

RARP:逆地址解析协议

一般是没有磁盘驱动的系统（x机或无盘工作站）使用，从以太网地址到ip地址的解析。

ARP攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。