ARP与RARP详解

ARP、RARP、免费ARP、代理ARP及Inverse ARP ARP协议：ARP是已知对方IP地址，请求对方MAC地址的一种地址解释协议，其工作原理如下：1.在封装数据包时如果ARP缓存表中没有找到目标IP地址，主机A就会在本地网络上发送一个ARP广播，在此广播包中，声明自己的MAC地址及源、目标IP地址，请求目标IP主机回复其MAC地址；2.本地网络上其他主机收到后并不作ARP响应，目标主机B接收到该广播后，更新自己的ARP缓存，同时对主机A做ARP回应：“我的MAC地址是00-aa-00-62-c6-09”；3.主机A收到主机B的ARP回应后更新自己的ARP缓存，就知道主机B的MAC 地址了，它就可以向主机B发送信息了。

ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内（一般15到20分钟）如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

RARP（反向地址转换协议）：用于一种特殊情况，如果站点被初始化后，只有自己的物理网络地址而没有IP 地址，则他可以通过RARP协议，并发出广播请求，征求自己的IP地址，而RARP 服务器则没有负责回答。

这样无IP的站点可以通过RARP协议取得自己的IP地址，这个地址在下一次系统重新开始以前都有效，不用连续广播请求。

RARP广泛用于获取无盘工作站的IP地址。

RARP的工作原理：1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC 地址对应的IP地址；3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；4. 如果不存在，RARP服务器对此不做任何的响应；5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。

ARP协议和RARP协议协议名称：ARP协议和RARP协议一、介绍ARP（Address Resolution Protocol）协议和RARP（Reverse Address Resolution Protocol）协议是计算机网络中用于解决IP地址与MAC地址之间映射关系的协议。

ARP协议用于将IP地址解析为对应的MAC地址，而RARP协议则相反，将MAC地址解析为对应的IP地址。

二、ARP协议1. 定义ARP协议是一种网络层协议，用于解析IP地址与MAC地址之间的映射关系。

当主机需要发送数据到目标主机时，会首先查询本地ARP缓存表，若未找到对应的MAC地址，则会发送ARP请求广播到本地网络中的所有主机，请求目标主机的MAC地址。

目标主机收到ARP请求后，会发送ARP响应包回复请求主机，包含自己的MAC地址。

请求主机收到响应包后，将目标主机的IP地址和MAC地址映射关系存储到本地ARP缓存表中，以便下次直接访问。

2. 工作原理(1) ARP请求：发送ARP请求广播，包含源主机的IP地址和MAC地址。

(2) ARP响应：目标主机收到ARP请求后，发送ARP响应包，包含目标主机的IP地址和MAC地址。

(3) ARP缓存：请求主机收到ARP响应包后，将目标主机的IP地址和MAC地址映射关系存储到本地ARP缓存表中。

3. 优点(1) 简单有效：ARP协议是一种简单有效的地址解析协议，能够快速解析IP地址与MAC地址之间的映射关系。

(2) 动态更新：ARP协议能够动态更新本地ARP缓存表，确保地址映射关系的实时性。

4. 缺点(1) 安全性：ARP协议缺乏安全机制，容易受到ARP欺骗攻击，导致IP地址与MAC地址映射关系被篡改。

(2) 效率：ARP协议在大规模网络中广播ARP请求，会消耗大量带宽资源。

三、RARP协议1. 定义RARP协议是一种逆向的地址解析协议，用于将MAC地址解析为对应的IP地址。

RARP协议通常用于无盘工作站等设备，这些设备没有存储IP地址，需要通过RARP协议从服务器获取IP地址。

ARP协议和RARP协议协议名称：ARP协议和RARP协议一、引言ARP（地址解析协议）和RARP（逆地址解析协议）是计算机网络中常用的协议，用于将网络层的IP地址映射到数据链路层的物理地址。

本协议旨在详细描述ARP协议和RARP协议的功能、工作原理、数据包格式以及应用场景。

二、ARP协议1. 功能ARP协议用于获取目标IP地址对应的物理地址（MAC地址），以便进行数据链路层的通信。

2. 工作原理- 当主机A要发送数据到目标主机B时，首先检查本地ARP缓存中是否存在目标IP地址对应的物理地址。

如果存在，则直接将数据包发送给目标主机B。

- 如果ARP缓存中不存在目标IP地址对应的物理地址，则主机A会发送一个ARP请求广播消息到局域网上的所有主机，问询目标IP地址对应的物理地址。

- 目标主机B收到ARP请求后，会将自己的物理地址封装在ARP响应消息中发送给主机A。

- 主机A收到ARP响应后，将目标IP地址和物理地址存储在本地ARP缓存中，并将数据包发送给目标主机B。

3. 数据包格式ARP请求消息和ARP响应消息的数据包格式如下：- 以太网帧头部- ARP协议头部- 硬件类型：表示使用的物理网络类型，如以太网。

- 协议类型：表示上层网络协议类型，如IPv4。

- 硬件地址长度：表示物理地址长度，如MAC地址长度为6字节。

- 协议地址长度：表示IP地址长度，如IPv4地址长度为4字节。

- 操作码：表示ARP请求（1）或者ARP响应（2）。

- 发送方硬件地址：发送方的物理地址。

- 发送方协议地址：发送方的IP地址。

- 目标硬件地址：目标主机的物理地址。

- 目标协议地址：目标主机的IP地址。

4. 应用场景ARP协议广泛应用于局域网中，用于解析目标主机的物理地址。

它可以匡助路由器和交换机等设备进行数据包转发，提高网络传输效率。

三、RARP协议1. 功能RARP协议用于根据物理地址（MAC地址）获取对应的IP地址，主要用于无盘工作站等设备无法自行获取IP地址的场景。

ARP 和RARP§3-1 引言⏹在网络级上，主机和路由器用它们的逻辑地址（IP地址）来标识。

⏹分组都要通过物理网络才能到达这些主机和路由器。

⏹在物理级上，主机和路由器用它们的物理地址（MAC地址）来标识。

⏹这就表示将分组交付到一个主机或路由器需要两级地址：逻辑地址和物理地址。

需要他们之间的互相映射。

⏹可以使用静态和动态映射。

⏹静态映射是创建一个表，他将一个逻辑地址与物理地址关联起来，这个表就存储在网络上的每一个机器上。

这种做法局限性比较大。

⏹在动态映射中，每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可使用协议将另一个地址找出来。

⏹有两个协议来完成动态映射：地址解析协议（ARP）和逆地址解析协议（RARP）。

⏹ARP和RARP使用单播和广播物理地址。

§3-2 ARP⏹在任何时候，当主机或路由器有数据报要发送给另一个主机或路由器时，它必须有接收站的逻辑（IP）地址。

但是IP数据报必须封装成帧才能通过物理网络。

⏹这就表示，发送站必须有接收站的物理地址。

⏹ARP将一个IP地址与其物理地址关联起来。

⏹任何时候当主机或路由器需要找出另一个主机或路由器在此网络上的物理地址时，他就发送一个ARP查询分组。

⏹这个分组包括发送站的物理地址和IP地址，以及接收站的IP地址。

⏹因为发送站不知道接收站的物理地址，查询就在网络上广播。

⏹每一个在网络上的主机或路由器都接受和处理这个ARP查询分组，但只有意图中的接受者才识别其IP 地址，并发回ARP 响应分组。

⏹这个分组直接用单播发送给查询者，并使用接受到的查询分组中所用的物理地址。

请求系统A 系统B我要查找一个结点的物理地址，其IP 地址为：141.23.56.23a. ARP 请求用广播发送我是你要找的结点。

我的物理地址为：A46EF45983AB回答系统A系统Bb. 回答用单播发送§3-3 ARP 分组格式⏹ARP 分组是直接封装在数据链路帧中。

什么是ARP/RARP协议一、ARP/RARP协议地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP 地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP工作流程举例：主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：（1）根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。

然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

（2）如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。

源主机A的IP地址和MAC地址都包括在ARP请求中。

本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。

如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。

（3）主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A 的IP地址和MAC地址映射添加到本地ARP缓存中。

ARP协议和RARP协议协议名称：ARP协议和RARP协议一、引言ARP（Address Resolution Protocol）协议和RARP（Reverse Address Resolution Protocol）协议是在计算机网络中用于解析网络层地址和物理层地址之间映射关系的协议。

本文将详细介绍ARP协议和RARP协议的工作原理、数据结构和应用场景。

二、ARP协议1. 工作原理ARP协议用于将网络层的IP地址解析为物理层的MAC地址。

当主机A需要与主机B通信时，如果主机A知道主机B的IP地址但不知道其MAC地址，则主机A会发送一个ARP请求广播，询问局域网内是否有主机知道该IP地址对应的MAC地址。

局域网内的所有主机都会接收到该广播，但只有主机B会响应ARP请求，将自己的MAC地址发送给主机A。

主机A收到响应后，将主机B的MAC地址缓存起来，以便后续通信使用。

2. 数据结构ARP协议的数据结构包括以下字段：- 硬件类型：表示使用的物理层协议类型，如以太网为1。

- 协议类型：表示使用的网络层协议类型，如IPv4为0x0800。

- 硬件地址长度：表示物理地址的长度，如以太网地址为6字节。

- 协议地址长度：表示网络地址的长度，如IPv4地址为4字节。

- 操作码：表示ARP请求或响应的类型，如ARP请求为1，ARP响应为2。

- 发送方硬件地址：表示发送方的物理地址。

- 发送方协议地址：表示发送方的网络地址。

- 目标硬件地址：表示目标的物理地址。

- 目标协议地址：表示目标的网络地址。

3. 应用场景ARP协议在局域网中的应用非常广泛，例如：- IP地址解析：当主机需要与其他主机通信时，使用ARP协议解析目标主机的MAC地址。

- ARP缓存：主机会将解析到的MAC地址缓存起来，以提高后续通信的效率。

- 网络设备配置：交换机和路由器等网络设备使用ARP协议来学习和更新MAC地址表，以便正确转发数据包。

三、RARP协议1. 工作原理RARP协议与ARP协议相反，用于将物理层的MAC地址解析为网络层的IP地址。

解释ARP协议和RARP协议
解释ARP（地址解析协议）
1. ⾸先，每个主机都会在⾃⼰的ARP缓冲区中建⽴⼀个ARP列表，以表⽰IP地址和MAC地址之间的对应关系。

2. 当源主机要发送数据时，⾸先检查ARP列表中是否有对应IP地址的⽬的主机的MAC地址，如果有，则直接发送数据，如果没有，就向
本⽹段的所有主机发送ARP数据包，该数据包中有：源主机IP地址、源主机MAC地址、⽬的主机IP地址。

3. 当本⽹络的所有主机收到该ARP数据包时，⾸先检查数据包中的IP地址是否是⾃⼰的IP地址，如果不是，则忽略该数据包，如果是，
则⾸先从数据包中取出源主机的IP和MAC地址写⼊到ARP列表中，如果已经存在，则覆盖，然后将⾃⼰的MAC地址写⼊ARP响应包中，告诉源主机⾃⼰是它想要找的MAC地址。

4. 源主机收到ARP响应包后，将⽬的主机的IP和MAC写⼊ARP列表，并利⽤此信息发送数据。

如果源主机⼀直都没有收到ARP响应数据
包，表⽰ARP查询失败。

⼴播发送ARP请求，单播发送ARP响应。

解释RARP（逆解析地址协议）
作⽤是完成硬件地址到IP地址的映射。

⼯作流程：在⽹络中配置⼀台RARP服务器，⾥⾯保存着IP地址和MAC地址的映射关系，当⽆盘⼯作站启动后，⾸先，封装⼀个RARP 数据包，⾥⾯有其MAC地址；其次，⼴播到⽹络中去；最后，当服务器收到请求包后，就查找对应的MAC地址的IP地址装⼊响应报⽂中发回给请求者。

因为需要⼴播请求报⽂，因此RARP只能⽤于具有⼴播能⼒的⽹络。

ARP协议和RARP协议协议名称：ARP协议和RARP协议协议简介：ARP（Address Resolution Protocol）协议和RARP（Reverse Address Resolution Protocol）协议是用于在计算机网络中解析网络层地址（IP地址）和物理层地址（MAC地址）之间关联关系的协议。

ARP协议用于将IP地址映射到MAC地址，而RARP协议则用于将MAC地址映射到IP地址。

协议内容：1. ARP协议：- 目的：将IP地址映射到MAC地址。

- 工作原理：当主机A需要与主机B通信时，主机A首先检查其ARP缓存中是否有主机B的IP地址对应的MAC地址。

如果缓存中存在，则直接使用该MAC 地址进行通信；如果缓存中不存在，则主机A会发送一个ARP请求广播到网络上的所有主机，询问主机B的MAC地址。

主机B收到该请求后，会向主机A发送一个ARP响应，其中包含其MAC地址。

主机A收到ARP响应后，将主机B的IP 地址和MAC地址添加到其ARP缓存中，并使用该MAC地址进行通信。

- 协议格式：ARP协议的数据包格式包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方硬件地址、发送方协议地址、目标硬件地址和目标协议地址等字段。

2. RARP协议：- 目的：将MAC地址映射到IP地址。

- 工作原理：RARP协议主要用于无盘工作站，这些工作站没有存储设备来存储其IP地址。

当无盘工作站启动时，它会向网络广播一个RARP请求，请求服务器为其提供IP地址。

RARP服务器收到请求后，会查询其RARP表，找到对应的IP地址，并将其发送给无盘工作站。

无盘工作站收到IP地址后，将其存储，并使用该IP地址进行通信。

- 协议格式：RARP协议的数据包格式包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方硬件地址、发送方协议地址、目标硬件地址和目标协议地址等字段。

协议应用：ARP协议和RARP协议在计算机网络中有广泛的应用，包括但不限于以下几个方面：1. IP地址解析：ARP协议和RARP协议可用于解析IP地址和MAC地址之间的映射关系，从而实现数据包的正确传输和接收。

ARP:地址解析协议
地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

其功能是：主机将ARP请求广播到网络上的所有主机，并接收返回消息，确定目标IP地址的物理地址，同时将IP地址和硬件地址存入本机ARP缓存中，下次请求时直接查询ARP缓存。

地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记录在本地的ARP缓存中，这样攻击者就可以向目标主机发送伪ARP应答报文，使目标主机发送的信息无法到达相应的主机或到达错误的主机，构成一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

相关协议有RARP、代理ARP。

NDP用于在IPv6中代替地址解析协议。

RARP:反向地址转换协议
RARP: 反向地址转换协议（RARP：Reverse Address Resolution Protocol）反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的ARP 表或者缓存上请求其IP 地址。

网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的IP 地址。

当设置一台新的机器时，其RARP 客户机程序需要向路由器上的RARP 服务器请求相应的IP 地址。

假设在路由表中已经设置了一个记录，RARP 服务器将会返回IP 地址给机器，此机器就会存储起来以便日后使用。

RARP 可以使用于以太网、光纤分布式数据接口及令牌环 LAN.。

ARP协议和RARP协议【协议名称】ARP协议和RARP协议【协议简介】ARP（Address Resolution Protocol）协议和RARP（Reverse Address Resolution Protocol）协议是用于在计算机网络中解决IP地址与物理地址（MAC地址）之间的映射关系的协议。

ARP协议用于将IP地址解析为相应的MAC地址，而RARP 协议则用于将MAC地址解析为相应的IP地址。

【协议背景】在计算机网络中，数据包的传输需要通过MAC地址进行寻址，而应用层协议（如TCP/IP协议）则使用IP地址进行寻址。

因此，需要一种机制来将IP地址与MAC地址进行映射，以便数据包能够正确地传输到目标设备。

ARP协议和RARP 协议就是为了解决这个问题而被设计出来的。

【协议功能】1. ARP协议的功能：- 解析IP地址：当主机A需要向主机B发送数据包时，主机A首先会检查自己的ARP缓存表，查找是否已经有了目标IP地址对应的MAC地址。

如果没有，则主机A会发送一个ARP请求广播，询问网络中的其他主机，是否有与目标IP地址对应的MAC地址。

主机B收到ARP请求后，会向主机A回复一个ARP响应，包含其MAC地址。

主机A收到ARP响应后，将目标IP地址和MAC地址的映射关系添加到自己的ARP缓存表中。

- 更新ARP缓存表：ARP协议还会周期性地发送ARP请求，以保持ARP缓存表中的映射关系是最新的。

2. RARP协议的功能：- 解析MAC地址：当主机A启动时，它的网络接口卡会发送一个RARP请求广播，询问网络中的RARP服务器，是否有与自己的MAC地址对应的IP地址。

RARP服务器收到请求后，会向主机A回复一个RARP响应，包含其IP地址。

主机A收到RARP响应后，将自己的MAC地址和IP地址的映射关系添加到自己的RARP缓存表中。

- 更新RARP缓存表：RARP协议还会周期性地发送RARP请求，以保持RARP缓存表中的映射关系是最新的。

ARP协议和RARP协议协议名称：ARP协议和RARP协议一、引言ARP（Address Resolution Protocol）和RARP（Reverse Address Resolution Protocol）是用于在网络层和数据链路层之间解决IP地址和物理地址之间映射关系的协议。

ARP协议用于将IP地址解析为物理地址，而RARP协议则用于将物理地址解析为IP地址。

本协议旨在详细描述ARP协议和RARP协议的工作原理、数据格式和相关规范。

二、ARP协议1. 工作原理ARP协议通过广播的方式，将一个IP地址映射为对应的物理地址。

当主机A需要与目标主机B进行通信时，A会首先检查本地的ARP缓存表，如果找到了目标主机B的物理地址，则直接发送数据包；如果没有找到，则A会发送一个ARP请求广播，询问网络中的其他主机，以获取目标主机B的物理地址。

目标主机B收到ARP请求后，会向主机A发送一个ARP响应，包含自己的物理地址。

主机A 收到ARP响应后，将目标主机B的IP地址和物理地址映射关系存储在本地的ARP缓存表中。

2. 数据格式ARP协议定义了以下数据包格式：- 硬件类型：指定数据链路层的类型，如以太网、令牌环等。

- 协议类型：指定网络层的协议类型，如IPv4、IPv6等。

- 硬件地址长度：指定物理地址的长度，如以太网的MAC地址长度为6字节。

- 协议地址长度：指定IP地址的长度，如IPv4地址长度为4字节。

- 操作码：指定ARP请求或ARP响应的类型，如ARP请求为1，ARP响应为2。

- 发送方硬件地址：发送ARP请求或ARP响应的主机的物理地址。

- 发送方协议地址：发送ARP请求或ARP响应的主机的IP地址。

- 目标硬件地址：ARP响应中包含目标主机的物理地址。

- 目标协议地址：ARP响应中包含目标主机的IP地址。

3. 规范要求- 所有支持IP协议的主机都必须支持ARP协议。

- 主机在发送ARP请求前，应先检查本地的ARP缓存表，以提高解析效率。

ARP协议和RARP协议协议名称：ARP协议和RARP协议一、背景介绍ARP（Address Resolution Protocol）协议和RARP（Reverse Address Resolution Protocol）协议是计算机网络中常用的两种协议，用于解决IP地址与MAC地址之间的映射关系。

ARP协议用于将IP地址解析为对应的MAC地址，而RARP协议则是将MAC地址解析为对应的IP地址。

本协议旨在详细描述ARP协议和RARP协议的功能、工作原理以及相关应用。

二、ARP协议1. 功能描述ARP协议用于解决在局域网中，根据目标IP地址获取对应的MAC地址的问题。

它通过在局域网中广播一个ARP请求报文，由拥有目标IP地址的主机回复一个ARP应答报文，从而建立IP地址与MAC地址之间的映射关系。

2. 工作原理（1）发送ARP请求：发送方主机在需要与目标主机通信时，将目标主机的IP地址封装在ARP请求报文中，并将该报文以广播的形式发送到局域网上的所有主机。

（2）接收ARP请求：局域网上的所有主机都会接收到ARP请求报文，但只有目标主机会对该请求进行响应。

（3）发送ARP应答：目标主机接收到ARP请求后，将自己的MAC地址封装在ARP应答报文中，并将该报文以单播的形式发送给发送方主机。

地址与MAC地址进行映射，并将该映射关系存储在ARP缓存中，以备将来使用。

3. 相关应用ARP协议在局域网中广泛应用，例如：（1）局域网内主机之间的通信：在发送方主机需要与目标主机进行通信时，首先使用ARP协议获取目标主机的MAC地址，然后才能建立通信连接。

（2）网络设备的管理：网络管理员可以使用ARP协议获取网络设备的MAC地址，以便进行设备管理和故障排除。

三、RARP协议1. 功能描述RARP协议用于解决在局域网中，根据MAC地址获取对应的IP地址的问题。

它通过在局域网中广播一个RARP请求报文，由拥有目标MAC地址的服务器回复一个RARP应答报文，从而建立MAC地址与IP地址之间的映射关系。