交換機(jī) ARP （地址解析協(xié)議）表

該對(duì)話框?qū)@示哪個(gè) MAC 地址分配給了哪個(gè) IP 地址。

地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到局域網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，局域網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。

ARP之簡(jiǎn)單請(qǐng)求應(yīng)答

當(dāng)兩臺(tái)計(jì)算機(jī)在同一個(gè)局域網(wǎng)通信，我們以ping命令為例，該命令使用的ICMP協(xié)議

PC1依據(jù)OSI模型①依次從上至下對(duì)數(shù)據(jù)進(jìn)行封裝，包括對(duì)ICMP Date加IP包頭的封裝，但是到了封裝MAC地址的時(shí)候，②PC1首先查詢自己的ARP緩存表，發(fā)現(xiàn)沒(méi)有IP2和他的MAC地址的映射，這個(gè)時(shí)候MAC數(shù)據(jù)幀封裝失敗。我們使用ping命令的時(shí)候，是指定PC2的IP2的，計(jì)算機(jī)是知道目的主機(jī)的IP地址，能夠完成網(wǎng)絡(luò)層的數(shù)據(jù)封裝，因?yàn)樵O(shè)備通信還需要對(duì)方的MAC地址，但是PC1的緩存表里沒(méi)有，所以在MAC封裝的時(shí)候填入不了目的MAC地址。

那么PC1為了獲取PC2的MAC地址，③PC1要發(fā)送詢問(wèn)信息，詢問(wèn)PC2的MAC地址，詢問(wèn)信息包括PC1的IP和MAC地址、PC2的IP地址，這里我們想到一個(gè)問(wèn)題，即使是詢問(wèn)信息，也是需要進(jìn)行MAC數(shù)據(jù)幀的封裝，那這個(gè)詢問(wèn)信息的目的MAC地址填什么呢，規(guī)定當(dāng)目的MAC地址為ff-ff-ff-ff-ff-ff時(shí)，就代表這是一個(gè)詢問(wèn)信息，也即使后面我要說(shuō)的廣播。

PC2收到這個(gè)詢問(wèn)信息后，將這里面的IP1和MAC1（PC1的IP和MAC）添加到本地的ARP緩存表中，然后④PC2發(fā)送應(yīng)答信息，對(duì)數(shù)據(jù)進(jìn)行IP和MAC的封裝，發(fā)送給PC1，因?yàn)榫彺姹砝镆呀?jīng)有PC1的IP和MAC的映射了呢。這個(gè)應(yīng)答信息包含PC2的IP2和MAC2。PC1收到這個(gè)應(yīng)答信息，理所應(yīng)當(dāng)?shù)木瞳@取了PC2的MAC地址，并添加到自己的緩存表中。

經(jīng)過(guò)這樣交互式的一問(wèn)一答，PC1和PC2都獲得了對(duì)方的MAC地址，值得注意的是，目的主機(jī)先完成ARP緩存，然后才是源主機(jī)完成ARP緩存。之后PC1和PC2就可以真正交流了。

工作過(guò)程

主機(jī)A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；

主機(jī)B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；

當(dāng)主機(jī)A要與主機(jī)B通信時(shí)，地址解析協(xié)議可以將主機(jī)B的IP地址（192.168.1.2）解析成主機(jī)B的MAC地址，以下為工作流程：

第1步：根據(jù)主機(jī)A上的路由表內(nèi)容，IP確定用于訪問(wèn)主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后A主機(jī)在自己的本地ARP緩存中檢查主機(jī)B的匹配MAC地址。

第2步：如果主機(jī)A在ARP緩存中沒(méi)有找到映射，它將詢問(wèn)192.168.1.2的硬件地址，從而將ARP請(qǐng)求幀廣播到本地網(wǎng)絡(luò)上的所有主機(jī)。源主機(jī)A的IP地址和MAC地址都包括在ARP請(qǐng)求中。本地網(wǎng)絡(luò)上的每臺(tái)主機(jī)都接收到ARP請(qǐng)求并且檢查是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請(qǐng)求的IP地址與自己的IP地址不匹配，它將丟棄ARP請(qǐng)求。

第3步：主機(jī)B確定ARP請(qǐng)求中的IP地址與自己的IP地址匹配，則將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中。

第4步：主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)A。

第5步：當(dāng)主機(jī)A收到從主機(jī)B發(fā)來(lái)的ARP回復(fù)消息時(shí)，會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存。本機(jī)緩存是有生存期的，生存期結(jié)束后，將再次重復(fù)上面的過(guò)程。主機(jī)B的MAC地址一旦確定，主機(jī)A就能向主機(jī)B發(fā)送IP通信了。

審核編輯：湯梓紅