ARP,位址解析協定;RARP,逆向位址解析協定
ARP
當一台主機把以太網資料幀發送到位于同一區域網路上的另一台主機時,是根據 48 bit的以
太網位址來确定目的接口的。裝置驅動程式從不檢查 I P資料報中的目的I P位址,這就需要通過IP位址解析出實體位址
RARP
具有本地磁盤的系統引導時,一般是從磁盤上的配置檔案中讀取 I P位址。但是無盤機,如X終端或無盤工作站,則需要采用其他方法來獲得ip位址,網絡上的每個系統都具有唯一的硬體位址,它是由網絡接口生産廠家配置的。無盤系統的RARP實作過程是從接口卡上讀取唯一的硬體位址,然後發送一份 RARP請求(一幀在網絡上廣播的資料),請求某個主機響應該無盤系統的IP位址(在RARP應答中)
ARP&RARP分組格式
- 以太網目的位址填全1表示向本網段廣播ARP請求
- 幀類型:0x0806 表示ARP,0x8035 表示RARP
- 硬體類型:1表示ARP解析、RARP映射的硬體位址類型是以太網
- 協定類型:0x0800表示ARP要映射、RARP要解析的協定位址類型是IP協定
- 硬體位址長度:對于以太網位址長度是6
- 協定位址長度:對于IP協定位址長度是4
- 操作數:ARP請求(值為1)、ARP應答(值為2)、RARP請求(值為3)、RARP應答(值為4)
ARP代理&ARP欺騙
代理ARP是一種技術,即一台主機(通常是路由)應答要發送到另一台機器的ARP請求,通過僞造其身份,路由器負責将資訊封包路由到真實目的地。這樣可以欺騙發起ARP請求的主機,讓他認為路由器就是目的主機,主機把拿到的實體位址封裝成幀發給路由,再由路由進行轉發。
免費ARP
指主機發送ARP請求查找自己IP對應的實體位址,通常發送在系統引導期間接口配置階段
目的:
- 主機用它來确定是否有另一主機和自己IP相同,如果有ARP回應表明有IP位址重複,就可以産生一個錯誤消息某某實體位址發來重複的ip位址告訴管理人員。
- 如果發送免費ARP的主機更換了網卡,則可以把其他主機裡的ARP高速緩存中本主機舊的硬體位址沖掉,更新成現在的網卡