ARP协议详解

1、ARP协议的定义

地址解析协议(Address Resolution Protocol，ARP)：ARP协议可以将IPv4地址(一种逻辑地址)转换为各种网络所需的硬件地址(一种物理地址)。换句话说，所谓的地址解析的目标就是发现逻辑地址与物理地址的映射关系。 ARP仅用于IPv4协议，IPv6使用邻居发现协议(NDP)替代。
ARP协议目前最广泛应用于寻找32位IPv4地址与以太网的48位MAC地址之间的映射。

掌握ARP协议前，需要理解什么是逻辑地址和物理地址。

物理地址
物理地址：物理地址对于主机就类似身份证对于人类。对于每个网络适配器，设置制造商都会给定一个永久的物理地址，将其存储在设备的永久性内存中。就像身份证一样，物理地址就是网络适配器的ID。注意，物理地址是和网络适配器绑定的，如果主机更换了网络适配器，那么它的物理地址也会相应改变。(虽然网络适配器的物理地址是固定的，但也可以通过特殊方法修改，但这种情况极少出现，不影响我们理解)

在TCP/IP分层体系结构中，数据链路层和物理层使用的地址是物理地址。而网络层、传输层和应用层使用的地址是IP地址(逻辑地址)。

逻辑地址
逻辑地址：逻辑地址就是我们常说的IP地址，因为IP地址是由软件实现的，所以把它称为逻辑地址。IP地址是不固定的，它通常从某个网络的IP地址池中获得，改变网络环境，IP地址就会改变。

为什么需要2级地址
分组进行传输必须要2级地址：逻辑地址和物理地址。
IP地址和物理地址是在不同的层次下运行的。同一个目的IP地址可能经过多段链路，每段链路都可能运行不同的链路层和物理层协议，它们的物理地址格式可能都截然不同；同理，同一段链路可能接收来自不同的网络层协议，比如IPv4或者IPX。

有人可能觉得，直接用物理地址替代IP地址不就行了么？
这是因为对IP地址不够了解。现实中，有很多链路层和物理层的协议，它们都有不同的物理地址。如果完全依赖物理地址，那么路由表就需要对每个物理地址建立一个项，那样没有一个路由器能够负担如此庞大的表项。
而IP地址提供了更高层次的抽象，将不同的物理地址抽象为统一的逻辑地址。
IP地址有良好的分层。如果分组转发到同一子网，只需要在路由表中记录统一的网络前缀。比如，一个子网有6000个IP地址，对应6000个物理地址。记录IP地址网络前缀只需要1行，记录物理地址则需要6000行。

有了IP地址，分组的路由(也就是找路)的工作仿佛在同一个网络中进行。如果传输IPv4分组，那么IPv4分组传输过程中经过的所有网络都使用IPv4协议，仿佛它们在一个逻辑上的网络中。

2、ARP工作原理

ARP协议主要依赖ARP高速缓存(ARP cache)。ARP高速缓存就是一个映射表，它记录了IP地址和物理地址的映射关系。每一台主机和路由器都设有ARP高速缓存，在实际传输中，通常已知下一跳的目的IP地址(这是通过查询路由表完成的，不是本篇的知识)，通过查询ARP高速缓存即可知道对应的物理地址。

如何建立ARP高速缓存
高速缓存记录的映射表不是一开始就有的。假设已知下一跳的目的IP地址，如何通过ARP协议得知下一跳对应的物理地址呢？
答案是通过广播ARP请求分组。

ARP请求分组有3个重要信息：1.源IP地址。2.对应的源物理地址。3.目的IP地址。
查询的内容为：对应的目的物理地址。

以下是具体步骤：

假设 A 和 B 位于同一链路，不需要经过路由器的转换，主机 A 向主机 B 发送一个 IP 分组，主机 A 的地址是 192.168.1.2 ，主机 B 的地址是 192.168.1.3，它们都不知道对方的 MAC 地址是啥，主机 C 和 主机 D 是同一链路的其他主机。

主机 A 想要获取主机 B 的 MAC 地址，通过主机 A 会通过广播 的方式向以太网上的所有主机发送一个 ARP 请求包，这个 ARP 请求包中包含了主机 A 想要知道的主机 B 的 IP 地址的 MAC 地址。

主机 A 发送的 ARP 请求包会被同一链路上的所有主机/路由器接收并进行解析。每个主机/路由器都会检查 ARP 请求包中的信息，如果 ARP 请求包中的目标 IP 地址 和自己的相同，就会将自己主机的 MAC 地址写入响应包返回主机 A

由此，可以通过 ARP 从 IP 地址获取 MAC 地址，实现同一链路内的通信。

如果是不同链路怎么办呢？
这就要使用到 代理 ARP 了，通常 ARP 会被路由器隔离，但是采用代理 ARP (ARP Proxy) 的路由器可以将 ARP
请求转发给临近的网段。使多个网段中的节点像是在同一网段内通信。

3、ARP 缓存

现在你知道了发送一次 IP 分组前通过发送一次 ARP 请求就能够确定 MAC 地址。那么是不是每发送一次都得经过广播 -> 封装 ARP 响应 -> 返回给主机这一系列流程呢？

想想看，浏览器是如何做的呢？浏览器内置了缓存能够缓存你最近经常使用的地址，那么 ARP 也是一样的。ARP 高效运行的关键就是维护每个主机和路由器上的 ARP 缓存(或表)。这个缓存维护着每个 IP 到 MAC 地址的映射关系。通过把第一次 ARP 获取到的 MAC 地址作为 IP 对 MAC 的映射关系到一个 ARP 缓存表中，下一次再向这个地址发送数据报时就不再需要重新发送 ARP 请求了，而是直接使用这个缓存表中的 MAC 地址进行数据报的发送。每发送一次 ARP 请求，缓存表中对应的映射关系都会被清除。

通过 ARP 缓存，降低了网络流量的使用，在一定程度上防止了 ARP 的大量广播。

一般来说，发送过一次 ARP 请求后，再次发送相同请求的几率比较大，因此使用 ARP 缓存能够减少 ARP 包的发送，除此之外，不仅仅 ARP 请求的发送方能够缓存 ARP 接收方的 MAC 地址，接收方也能够缓存 ARP 请求方的 IP 和 MAC 地址，如下所示

不过，MAC 地址的缓存有一定期限，一般默认是20分钟，超过这个期限后，缓存的内容会被清除。

为什么需要设置生存周期呢？
是因为物理地址和IP地址都可能改变。比如目的主机更换了网络适配器，那么目的主机的物理地址就改变了。
如果源主机通过查看ARP映射表得到了目的主机以前的物理地址，肯定是无法正常通信的。但随着该表项生存周期到时，源主机会重新广播ARP请求分组，这样就可以得到目的主机新的物理地址。从而和目的主机正常通信。

4、ARP报文格式

前面 14 个字节构成标准以太网的首部，前两个字段 DST 和 SRC 分别表示 以太网的目的地址 和 以太网的源地址，以太网的目的地址如果是 ff:ff:ff:ff:ff:ff 全部为 1 表示广播地址，在同一广播域中的所有以太网接口可以接收这些帧。后面紧跟着的是 ARP 请求的长度/类型，ARP 请求 和 ARP 应答这个值为 0x0806。

• 硬件类型表示硬件地址的类型，硬件地址常见的有 MAC 物理或者以太网地址，对于以太网来说，此值为 1。
• 协议类型 指出映射的协议地址类型，对于 IPv4 地址，这个值是 0x0800。
• 硬件大小和 协议大小 分别指出硬件地址和协议地址的字节数。对于以太网中使用 IPv4 的 ARP 请求或应答，它们的值分别是 6 和 4。
• Op 字段指出如果是 ARP 请求，Op = 1，ARP 应答 ，Op = 2，RARP 请求 Op = 3，RARP 应答，Op = 4。
• 紧跟在 Op 之后的是 发送方硬件地址(MAC 地址)，发送方的协议地址(IPv4 地址)，目的硬件地址 和 目的协议地址。

5、RARP

与 ARP 相对的，RARP(Reverse Address Resolution Protocol) 是将 ARP 反过来，从 MAC 地址定位 IP 地址的一种协议，将打印机服务器等小型嵌入式设备接入网络时会使用到。

平常我们设置 IP 地址一般会有两种方式，手动设置 和 DHCP 动态获取

但是对于嵌入式设备来说，它没有任何输入接口，也无法通过 DHCP 获取动态地址。

在这种情况下，就要使用到 RARP 了，你需要准备一个 RARP 服务器，在这个服务器上注册设备的 MAC 地址和 IP 地址，然后将设备接入网络，设备会发出一条 IP 和 MAC 地址的查询请求给服务器，服务器会告诉设备其 IP 地址和 MAC 地址。

6、ARP 攻击

ARP 是一种非常不安全的协议，目前已经有很多涉及 ARP 的攻击，最主要的就是使用代理 ARP 功能假扮主机，对 ARP 请求作出应答，通过伪造 ARP 数据包来窃取合法用户的通信数据，造成影响网络传输速率和盗取用户隐私信息等严重危害。

ARP 主要攻击方式分为下面这几种

• ARP 泛洪攻击：通过向网关发送大量 ARP 报文，导致网关无法正常响应。首先发送大量的 ARP 请求报文，然后又发送大量虚假的 ARP响应报文，从而造成网关部分的 CPU 利用率上升难以响应正常服务请求，而且网关还会被错误的 ARP 缓存表充满导致无法更新维护正常 ARP缓存表，消耗网络带宽资源。
• ARP 欺骗主机攻击：ARP 欺骗主机的攻击也是 ARP 众多攻击类型中很常见的一种。攻击者通过 ARP 欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。主机刷新自己的 ARP 使得在自己的ARP 缓存表中对应的 MAC为攻击者的 MAC，这样一来其他用户要通过网关发送出去的数据流就会发往主机这里，这样就会造成用户的数据外泄。
• 欺骗网关的攻击:欺骗网关就是把别的主机发送给网关的数据通过欺骗网关的形式使得这些数据通过网关发送给攻击者。这种攻击目标选择的不是个人主机而是局域网的网关，这样就会攻击者源源不断的获取局域网内其他用户韵数据．造成数据的泄露，同时用户电脑中病毒的概率也会提升。
• 中间人攻击: 中间人攻击是同时欺骗局域网内的主机和网关，局域网中用户的数据和网关的数据会发给同一个攻击者，这样，用户与网关的数据就会泄露。
• IP地址冲突攻击: 通过对局域网中的物理主机进行扫描，扫描出局域网中的物理主机的 MAC 地址，然后根据物理主机的 MAC进行攻击，导致局域网内的主机产生 IP 地址冲突，影响用户的网络正常使用。