地址解析协议 Address Resolution Protocol(精).docx

ARP ARP ,即地址解析协议,实现通过 IP 地址得知其物理地址。在 TCP/IP 网络环境下,每个主机都分配了一个 32 位的 IP 地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把 IP 地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的 32位 IP 地址转换成为 48 位以太网的地址。这就需要在互连层有一组服务将 IP 地址转换为相应物理地址, 这组协议就是 ARP 协议。另有电子防翻滚系统也称为 ARP 。地址解析协议 Address Resolution Protocol 基本功能在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信, 必须要知道目标主机的 MAC 地址。而在 TCP/IP 协议栈中, 网络层和传输层只关心目标主机的 IP 地址。这就导致在以太网中使用 IP 协议时, 数据链路层的以太网协议接到上层 IP 协议提供的数据中, 只包含目的主机的 IP 地址。于是需要一种方法, 根据目的主机的 IP 地址, 获得其 MAC 地址。这就是 ARP 协议要做的事情。所谓地址解析( address resolution ) 就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的过程。另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的 MAC 地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过 ARP 协议获得的将不是目的主机的真实 MAC 地址,而是一台可以通往局域网外的路由器的某个端口的 MAC 地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为 ARP 代理( ARP Proxy )。工作原理在每台安装有 TCP/IP 协议的电脑里都有一个 ARP 缓存表,表里的 IP 地址与 MAC 地址是一一对应的。以主机 A( ) 向主机 B( ) 发送数据为例。当发送数据时, 主机 A 会在自己的 ARP 缓存表中寻找是否有目标 IP 地址。如果找到了,也就知道了目标 MAC 地址,直接把目标 MAC 地址写入帧里面发送就可以了; 如果在 ARP 缓存表中没有找到目标 IP 地址, 主机 A 就会在网络上发送一个广播,A 主机 MAC 地址是“主机 A的 MAC 地址”, 这表示向同一网段内的所有主机发出这样的询问: “我是 ,我的硬件地址是" 主机A的 MAC 地址".请问IP 地址为 . 1的 MAC 地址是什么? ”网络上其他主机并不响应 ARP 询问, 只有主机 B 接收到这个帧时, 才向主机 A 做出这样的回应: “ 的 MAC 地址是 00-aa-00-62-c6-09 ”。这样,主机 A 就知道了主机 B的 MAC 地址,它就可以向主机 B 发送信息了。同时 A和B 还同时都更新了自己的 ARP 缓存表(因为 A 在询问的时候把自己的 IP和 MAC 地址一起告诉了 B ),下次 A 再向主机 B 或者 B向A 发送信息时, 直接从各自的 ARP 缓存表里查找就可以了。 ARP 缓存表采用了老化机制( 即设置了生存时间 TTL ), 在一段时间内( 一般 15到 20 分钟) 如果表中的某一行没有使用, 就会被删除, 这样可以大大减少 ARP 缓存表的长度, 加快查询速度。 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。 ARP 攻击主要是存在于局域网网络中, 局域网中若有一个人感染 ARP 木马, 则感染该 ARP 木马的系统将会试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。 RARP 的工作原理: 1. 发送主机发送一个本地的 RARP 广播, 在此广播包中, 声明自己的 MAC 地址并且请求任何收到此请求的 RARP 服务器分配一个 IP 地址; 2. 本地网段上的 RARP 服务器收到此请求后,检查其 RARP 列表,查找该 MAC 地址对应的 IP 地址; 3. 如果存在, RARP 服务器就给源主机发送一个响应数据包并将此 IP 地址提供给对方主机使用; 4. 如果不存在, RARP 服务器对此不做任何的响应; 5. 源主机收到从 RARP 服务器的响应信息,就利用得到的 IP 地址进行通讯