ARP協(xié)議的總結(jié)

一，ARP概述

    ARP（Address Resolution Protocol，地址解析協(xié)議）用于實(shí)現(xiàn)IP地址到MAC地址的映射，實(shí)現(xiàn)數(shù)據(jù)的封裝過程，其在以太網(wǎng)上，屬于網(wǎng)絡(luò)層。

二，ARP工作原理

    ARP工作原理： 由IP----->MAC地址

    主機(jī)發(fā)送信息時(shí)包含目的IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，相應(yīng)的主機(jī)接收到廣播包，則ARP單播回復(fù)信息，接收到返回信息，以此來確定目標(biāo)的MAC地址，并將該IP地址和MAC地址存入本機(jī)的ARP高速緩存中，在下次請(qǐng)求時(shí)，直接查詢ARP緩存即可。

   注：ARP請(qǐng)求是以廣播形式發(fā)送，ARP回復(fù)是以單播形式發(fā)送。

三，ARP欺騙

     1.簡(jiǎn)介

     由于網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答信息，其他的主機(jī)接收到該報(bào)文的時(shí)候不會(huì)檢測(cè)ARP數(shù)據(jù)包的真實(shí)性而會(huì)將其記錄進(jìn)本機(jī)的ARP緩存，故***者可以發(fā)送一個(gè)偽ARP應(yīng)答報(bào)文，使主機(jī)發(fā)送的信息無法到達(dá)預(yù)期主機(jī)，從而造成了一個(gè)ARP欺騙***

     2.工作原理

      ①hacker告訴PC1，網(wǎng)關(guān)的iP----hacker's MAC

      ②hacker告訴網(wǎng)關(guān)，A的IP---->hacker's MAC

      ③A和網(wǎng)關(guān)的流量要通信都要經(jīng)過hacker的主機(jī)

      ④hacker就可以通過wireshack抓包，分析，進(jìn)行***和竊取資料 

         （常見的***軟件：P2P終結(jié)者，網(wǎng)絡(luò)執(zhí)法官.....）

四，ARP分組格式

字段分析：

  1.以太網(wǎng)目的地址

      6字節(jié)、全1表示廣播地址

  2.以太網(wǎng)源地址

      6字節(jié)

  3.幀類型

     2字節(jié)，表示后面數(shù)據(jù)的類型；對(duì)于ARP請(qǐng)求或應(yīng)答：值為0x0806

     而RARP是0x0835

  4.硬件類型

    2字節(jié)，表示硬件地址的類型，值為1表示以太網(wǎng)地址

  5.協(xié)議類型

    2字節(jié)，表示要映射的協(xié)議地址類型

    0x0800：表示IP地址

    值與IP數(shù)據(jù)報(bào)的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同

  6.硬件地址長(zhǎng)度

    1字節(jié)，以太網(wǎng)IP地址的ARP請(qǐng)求或應(yīng)答，值為6

  7.協(xié)議地址長(zhǎng)度

     1字節(jié)，以太網(wǎng)IP地址的ARP請(qǐng)求或應(yīng)答，值為4

  8.操作字段

     2字節(jié)，表示操作類型

      ARP請(qǐng)求：1

      ARP應(yīng)答：2

      RARP請(qǐng)求：3

      RARP應(yīng)答：4

  9.發(fā)送端的硬件地址（6bytes）

  10.發(fā)送端的協(xié)議地址（4bytes）

  11.目的端的硬件地址（6bytes）

  12.目的端的協(xié)議地址（4bytes）

五，代理ARP

     1.代理ARP（又叫ARP出租）是ARP協(xié)議的一種變種，對(duì)于沒有配置缺省網(wǎng)關(guān)的計(jì)算機(jī)要和其他網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)通信，網(wǎng)關(guān)收到源計(jì)算機(jī)的 ARP 請(qǐng)求會(huì)使用自己的 MAC 地址與目標(biāo)計(jì)算機(jī)的 IP地址對(duì)源計(jì)算機(jī)進(jìn)行應(yīng)答。

     2.代理ARP就是將一個(gè)主機(jī)作為對(duì)另一個(gè)主機(jī)ARP進(jìn)行應(yīng)答。

     3.問題1：什么是ARP代理？

      答：路由器收到ARP Request時(shí)，若發(fā)現(xiàn)查詢的目的IP地址在不同子網(wǎng)，路由器會(huì)扮演代理的ARP的角色，代為回答，告訴查詢者它所要做的MAC地址 （用的是之間接口的MAC地址）

      問題2：為什么要有ARP代理？

      答：路由器的一個(gè)重要功能是把局域網(wǎng)廣播包限制在該網(wǎng)內(nèi)，不讓擴(kuò)散，否則會(huì)造成網(wǎng)絡(luò)風(fēng)暴。ARP Request是個(gè)廣播包，它詢問的對(duì)象若在同一個(gè)局域網(wǎng)內(nèi)，就會(huì)回答。但如果查詢對(duì)象不在同一個(gè)局域網(wǎng)，那怎么辦呢？為了解決這個(gè)問題，路由器就提供一個(gè)服務(wù)：代理ARP.

      問題3：還有什么方法來解決跨局域網(wǎng)的地址查詢？

      答：若主機(jī)配置了默認(rèn)網(wǎng)關(guān)，在查詢MAC地址的對(duì)象位于局域網(wǎng)之外的時(shí)候，可以把查詢?nèi)蝿?wù)交給默認(rèn)網(wǎng)關(guān)。

      問題4：什么情況下用ARP代理？

      答：網(wǎng)絡(luò)中主機(jī)、路由器都有ARP cache. 主機(jī)通常配置了默認(rèn)網(wǎng)關(guān)，它們會(huì)用默認(rèn)網(wǎng)關(guān)查詢局域網(wǎng)外的MAC地址。路由器在需要查詢遠(yuǎn)程網(wǎng)段里的MAC地址時(shí)，與其相連接的路由器，在收到ARP Request時(shí)就會(huì)扮演代理ARP的角色。

六，免費(fèi)ARP

    1.免費(fèi)ARP報(bào)文是一種特殊的ARP報(bào)文，該報(bào)文攜帶的發(fā)送端IP地址和目標(biāo)IP地址都是本機(jī)IP地址，源MAC地址是本機(jī)MAC地址，目的MAC地址是廣播地址

   2.免費(fèi)ARP的作用：

       ①通告廣播的作用，告訴整個(gè)廣播域的主機(jī)，目前這個(gè)IP所對(duì)應(yīng)的MAC地址是什么

       ②查看廣播域中別的主機(jī)是否有使用自己的IP地址，如果使用了，則會(huì)顯示IP地址沖突

       ③某個(gè)子網(wǎng)內(nèi)運(yùn)行熱備份路由協(xié)議（HSRP）的路由器如果從其他路由器變成了主路由器； 它就會(huì)發(fā)送一個(gè)無故ARP來更新該子網(wǎng)上的ARP緩存-----（設(shè)備改變了硬件地址，通過發(fā)送免費(fèi)ARP報(bào)文通知其它設(shè)備更新ARP表項(xiàng)。）

七，逆向ARP ---IARP

     1.簡(jiǎn)介

       IARP逆向地址解析協(xié)議 (Inverse Address Resolution Protocol) 。Inverse ARP用于幀中繼網(wǎng)絡(luò)中IP地址和虛電路號(hào)的映射關(guān)系的動(dòng)態(tài)維護(hù)主要用于幀中繼網(wǎng)絡(luò)。

       IARP是一種在網(wǎng)絡(luò)中建立動(dòng)態(tài)路由的方法，讓接入服務(wù)器能夠知道與虛電路相關(guān)聯(lián)的設(shè)備的網(wǎng)絡(luò)地址。

       IARP用于在幀中繼網(wǎng)絡(luò)中自動(dòng)建立路由器IP地址與幀中繼DLCI的映射關(guān)系。

     2.工作原理

      ①A發(fā)送廣播消息請(qǐng)求其對(duì)應(yīng)目的MAC地址的IP地址是多少？同時(shí)在該廣播消息中還附帶自己的IP地址。

      ②B接受到該廣播包后，修改該請(qǐng)求數(shù)據(jù)包，從幀中繼幀頭中提取硬件地址放入請(qǐng)求包的源硬件地址域中，即可形成A的地址映射。

      ③然后形成單播響應(yīng)，響應(yīng)包中包含B的IP地址以及A的IP地址和硬件地址。

      ④A收到響應(yīng)，修改響應(yīng)數(shù)據(jù)包，從幀頭中取出硬件地址放入響應(yīng)數(shù)據(jù)包的源硬件地址域中，然后將其添加到地址映射表中。

      ⑤設(shè)備A和B就可以正常進(jìn)行數(shù)據(jù)傳送了。

八，反向ARP

     1.簡(jiǎn)介

       反向地址轉(zhuǎn)換協(xié)議（RARP：Reverse Address Resolution Protocol），允許局域網(wǎng)中的物理機(jī)器從網(wǎng)關(guān)服務(wù)器（路由器）的 ARP 表或者緩存上請(qǐng)求其 IP 地址。

    2.工作原理

      由已知的MAC地址---->IP地址

      ①網(wǎng)絡(luò)上的每臺(tái)設(shè)備都會(huì)有一個(gè)獨(dú)一無二的硬件地址，通常是由設(shè)備廠商分配的MAC地址。PC1從網(wǎng)卡上讀取MAC地址，然后在網(wǎng)絡(luò)上發(fā)送一個(gè)RARP請(qǐng)求的廣播數(shù)據(jù)包，請(qǐng)求RARP服務(wù)器回復(fù)該P(yáng)C的IP地址。

      ②RARP服務(wù)器收到了RARP請(qǐng)求數(shù)據(jù)包，為其分配IP地址，并將RARP回應(yīng)發(fā)送給PC1

      ③PC1收到RARP回應(yīng)后，就使用得到的IP地址進(jìn)行通訊。