ARP协议简介

ARP Cache
Internet Adress 192.168.1.2 Physical Adress 10.1.1.2 Type
0A-11-22-33-44-02
Dynamic
192.168.1.3
192.168.1.4
三、ARP缓存


ARP缓存是个用来储存IP地址和MAC地址的 缓冲区，其本质就是一个IP地址到MAC地址 的对应表，表中每一个条目分别记录了网 络上其它主机的IP地址和对应的MAC地址。 为使广播量最小，ARP维护IP地址到MAC地 址映射的缓存以便将来使用。ARP缓存可以 包含动态和静态项目，动态项目通常20分 钟不用将被更新，而静态项目一直保留在 缓存中，直到重启计算机。
主机B： 192.168.1.2
主机C： 192.168.1.3
主机D： 192.168.1.4
二、ARP工作过程
第二步：主机A将ARP请求帧广播道本地网络上的所有主机，主机A 的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机 都接收到ARP请求，并检查是否与自己的IP地址匹配。如果主机发 现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
六、抓包实例

ARP请求：
六、抓包实例

ARP响应：
七、目的主机在其它网段的处理

当源主机判断目的主机与自己位于不同网段时，它会通过 默认网关（Gateway）来递交报文，即发送ARP请求来获取 网关IP地址对应的MAC，在得到网关的ARP应答后，用网 关MAC作为报文的目的MAC进行报文发送。注意，发送报 文的源IP是源主机IP，目的IP仍然是目的主机的IP。如果没 有配置缺省网关，网关收到源计算机的ARP请求会使用自 己的MAC地址与目标主机的IP地址对源计算机进行应答。
பைடு நூலகம்
五、ARP命令应用

ARP缓存中的表用于存储IP地址及其经过解 析的MAC地址，ARP命令用于查询本机ARP 缓存中IP地址和MAC地址的对应关系，添加 或删除静态对应关系等。
Arp -a 用于查看缓存中的所有项目； Arp -a Ip 加上接口的Ip，用于查看与该接口相关的ARP缓存项目； Arp -s Ip 物理地址 可以向ARP缓存中人工输入一个静态项目； Arp -d Ip 使用该命令能够人工删除一个静态项目。
八、免费ARP
九：对比RARP



RARP：反向地址转换协议，是局域网的物理 机器从网关服务器的ARP表或者缓存上根据 MAC地址请求IP地址的协议，其功能与地址解 析协议相反，工作流程也相反。 通常计算机可以从磁盘的配置文件中直接读取 IP地址，但对无盘PC、无盘工作站等情况下， 就需要从RARP的方法获取自身的IP地址。 首先是查询主机向网络送出一个RARP Request 广播封包，向别的主机查询自己的IP地址。这 个时候网络上的RARP服务器就会将发送端的IP 地址用RARP Reply封包回应给查询者，这样查 询主机就获得自己的IP地址了。
A 网络 ①
R1
网络 ② C
R2
网络
B
八、免费ARP
免费ARP即指主机发送ARP目的地址自己的IP地址，通常 它发生在系统引导期间进行接口配置的时候。免费ARP与 ARP的帧格式主要的区别在于它的目的IP地址是自己的IP 地址。 免费ARP可以有两个方面的作用： 1) 一个主机可以通过它来确定另一个主机是否设置了相 同的IP地址。 2) 发送免费ARP的主机正好改变了硬件地址，可以更新其 他主机高速缓存中旧的硬件地址。
我需要 192.168.1.2 的MAC地址
主机A： 192.168.1.1
主机B： 192.168.1.2
主机C： 192.168.1.3
主机D： 192.168.1.4
二、ARP工作过程
第三步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将 主机A的IP地址和MAC地址映射添加到本地ARP缓存中，并且将包含 其MAC地址的ARP回复消息直接发送回主机A。
二、ARP工作过程
第一步：根据主机A上的路由表内容，确定用于访问主机B的转发IP 地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机 B的匹配MAC地址，发现没有主机B的MAC地址。
主机A： 192.168.1.1 ARP Cache
Internet Adress Physical Adress Type
四、ARP报文格式
0806表示ARP数据 6 6（48bit) 以太网目的地址 以太网源地址
硬件 协议 硬件 协议 OP 类型 类型 长度 长度 类型
2 帧类型
28 ARP数据区
发送端 IP地址 目的 以太网地址 目的 IP地址
发送端 以太网地址
2
2
1
1
2
6
4
6
4
硬件类型：硬件地址类型，以太网为1； 协议类型：指明高层协议类型。IP为0800； 硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度； OP类型：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求 为3，RARP响应为4；
我的MAC地址是 0A-11-22-33-4402
主机A： 192.168.1.1
主机B： 192.168.1.2
主机C： 192.168.1.3
主机D： 192.168.1.4
二、ARP工作过程
第四步：当主机A收到从主机B发来的ARP回复消息时，会用主机B 的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存 期接结束后，将再次重复上面的过程。
二、ARP工作过程



主机A的IP地址为192.168.1.1，MAC地址为 0A-11-22-33-44-01； 主机B的IP地址为192.168.1.2，MAC地址为 0A-11-22-33-44-02； 当主机A要与主机B通信时，地址解析协议 可以将主机B的IP地址（192.168.1.2）解析 成主机B的MAC地址，以下为工作流程：
ARP协议简介
一、ARP概念

ARP（Address Resolution Protocol），即地 址解析协议，是根据IP地址获取物理地址的 一个TCP/IP协议。
为什么要用ARP协议

在TCP/IP协议中，每一个网络节点是用IP地 址标识的，IP地址是一个逻辑地址。而在以 太网中数据包是靠48位MAC地址（物理地 址）寻址的。因此，必须建立IP地址与MAC 地址之间的对应关系，ARP协议就是为完成 这个工作而设计的。