ARP协议
定义
地址解析协议,即ARP(Address ResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
通俗的来说arp协议就作为一个ip和mac地址的桥梁作用 arp不用和底层的硬件接触 处于网络层 上衔接运输层的ip协议 下衔接数据链路层的mac地址
arp缓存表
为了能够很好地记录mac和ip的映射关系 会在路由表里有个arp缓存表 存储着其关系 当然在最开始 这个表肯定为空 当要发送个请求给主机
但该主机的ip未知 其就会给其所处的局域网发送个广播arp里头有着想要请求的主机的mac
当找到了与其对应的ip就会往回发送条arp应答在把该对应的关系给存入arp映射关系表里 下次请求该主机时就不要再发送广播信息来查找ip
当对于公网操作时就会在中间通过arp来找到为于同一网段局域网的路由器的硬件地址 由路由器在来给下一网段来发送广播