【學習總結】網絡-ARP協議

概述

ARP協議 （在OSI模型中ARP協議屬於鏈路層；而在TCP/IP模型中，ARP協議屬於網絡層。）

• 地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到局域網絡上的全部主機，並接收返回消息，以此肯定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留必定時間，下次請求時直接查詢ARP緩存以節約資源。

• 地址解析協議是創建在網絡中各個主機互相信任的基礎上的，局域網絡上的主機能夠自主發送ARP應答消息，其餘主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就能夠向某一主機發送僞ARP應答報文，使其發送的信息沒法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

• ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關係、添加或刪除靜態對應關係等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

其餘

• ARP分層的位置是TCP/IP的網絡層
• ARP報文是由以太網幀進行封裝傳輸的，沒有封裝進IP包
• 實際上，對網絡接口層的以太網幀來說，它們一樣是幀的上層協議，當收到以太幀時，根據幀的協議字段判斷是送到ARP仍是IP
• 之因此不把它放在數據鏈路層，是由於它並不具有數據鏈路層的功能，它的做用是爲數據鏈路層提供接收方的幀地址

RARP協議

• 反向地址轉換協議（RARP：Reverse Address Resolution Protocol）RARP容許局域網的物理機器從網關服務器的 ARP 表或者緩存上請求其 IP 地址。網絡管理員在局域網網關路由器裏建立一個表以映射物理地址（MAC）和與其對應的 IP 地址。當設置一臺新的機器時，其 RARP 客戶機程序須要向路由器上的 RARP 服務器請求相應的 IP 地址。假設在路由表中已經設置了一個記錄，RARP 服務器將會返回 IP 地址給機器，此機器就會存儲起來以便往後使用。

圖解

END