ARP基础知识

页面分类: ARP基础知识

天下维客，你可以修改的网络知识库

ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826]。ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对点的连接是不需要ARP协议的。

ARP协议的数据结构

typedefstructarphdr
{
unsignedshortarp_hrd;/*硬件类型*/
unsignedshortarp_pro;/*协议类型*/
unsignedchararp_hln;/*硬件地址长度*/
unsignedchararp_pln;/*协议地址长度*/
unsignedshortarp_op;/*ARP操作类型*/
unsignedchararp_sha[6];/*发送者的硬件地址*/
unsignedlongarp_spa;/*发送者的协议地址*/
unsignedchararp_tha[6];/*目标的硬件地址*/
unsignedlongarp_tpa;/*目标的协议地址*/
}ARPHDR,*PARPHDR; 

→更多相关内容请参见ARP协议、ARP协议解码详解

ARP欺骗

将ip地址转换为mac地址是ARP的工作，在网络中发送虚假的ARP respones，就是ARP欺骗。

ARP欺骗的原理

• 第一步：假设这样一个网络，一个Hub或交换机连接了3台机器，依次是计算机A，B，C。
• 第二步：正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。
• 第三步：在计算机B上运行ARP欺骗程序，来发送ARP欺骗包。
• 第四步：欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。你会发现原来正确的信息现在已经出现了错误。

→更多相关内容请参见ARP欺骗详解

ARP欺骗的防范

1. 局域网可采用IP与MAC绑定。
2. 使用ARP防护软件。比较常用的ARP工具主要有：欣向ARP工具、ARP防火墙。→更多相关参见ARP病毒专杀工具
3. 采用具有ARP防护功能的路由器。
4. 运营商可采用Super VLAN或PVLAN技术。

→更多相关内容请参见ARP欺骗的防范、ARP绑定的方法详解

ARP高速缓存、分组格式、代理、免费ARP

ARP高速缓存

ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟，起始时间从被创建时开始算起。

ARP的分组格式

在以太网上解析IP地址时， ARP请求和应答分组的格式。

ARP代理

如果ARP请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作委托ARP或ARP代理(Proxy ARP)。这样可以欺骗发起ARP请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理，把分组从其他主机转发给它。

免费ARP

免费ARP (gratuitous ARP)是指主机发送ARP查找自己的IP地址。通常，它发生在系统引导期间进行接口配置的时候。

在互联网中，如果我们引导主机bsdi并在主机sun上运行TCP dump命令，可以看到如图所示的分组。

Arp命令

显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

→更多相关内容请参见Arp命令详解

ARP协议的缺陷

ARP协议是建立在信任局域网内所有结点的基础上的，它很高效，但却不安全。它是无状态的协议，不会检查自己是否发过请求包，也不管（其实也不知道）是否是合法的应答，只要收到目标MAC是自己的ARP reply包或arp广播包（包括ARP request和ARP reply），都会接受并缓存。这就为ARP欺骗提供了可能，恶意节点可以发布虚假的ARP报文从而影响网内结点的通信，甚至可以做“中间人”。

→更多相关内容请参见ARP协议的缺陷

相关知识

相关条目

局域网 - MAC - ARP - 局域网安全 - TCP/IP协议

外部链接

http://www.qqread.com/z/network/arp/ 巧巧读书ARP专题