计算机网络—网络层ARP协议
ARP协议
ARP协议为地址解析协议,根据IP地址获取物理地址。当主机想要给另一台主机发送数据时,会将包含目标地址的ARP广播到局域网上的所有主机,并受到主机的返回消息,来确认目标主机的物理地址。
ARP协议的作用
ARP协议将IP地址通过广播,来解析(确认)目标IP的MAC(物理)地址。
例如:你在你的座位上发现一本书,你发现是你们班同学的,但是由于教室太暗,你无法直接看到你同学,这是你就大声喊XXX你在哪,你的书在我这,当你同学听见你喊他,会回答你,我在XX排XX座位。这就相当于ARP广播,来确定目标MAC地址。
ARP协议只能广播本网络的MAC地址,如果发送端与接收端没有在同一个网络底下,则ARP协议则会将返回网关MAC地址,通过网关地址再一步的确认目标MAC地址(不断进行更新)
例如:你在你教室门口捡到一本书,发现是隔壁班级AAA的,但是你又和隔壁班级的同学不熟悉,这是你就喊,咱们班的谁认识隔壁班的同学,你们班的XXX就回应你说他认识隔壁班的(由于你们班的XXX同学经常和隔壁班的同学来往),这时你就委托你班XXX同学将这本书给隔壁班的AAA。你们班的XXX就相当于网关。你只能在你们班喊(就相当于在同一网络下广播)。
ARP协议作用时间
发送端通过ARP协议确定了接收端的物理地址,所以ARP协议作用于通信之前。
arp -a
用于查看arp缓存
ARP欺骗
举一个抓包软件的例子:
当A想要给B发送数据时,A会先通过ARP协议,解析出B的MAC地址,如果C装了抓包软件,当A通过ARP协议收到B的MAC地址后,C则立马发送自己的MAC地址,将B的MAC地址替换掉,这时A给B发送数据实际上发送到C的手上,这时C再将A发送给自己的数据拷贝一份发送给B。C类似于中间商一样。这就是ARP欺骗。
RARP协议
逆地址解析协议:有的时候设备缺乏存储设备,没办法保存直接的IP地址信息,但是可以通过网卡中的一些物理地址向服务器查询自己的IP地址。
ARP、RARP主要是实现IP地址与主机地址之间的转换,ARP将IP地址转换为物理地址,RARP将物理地址转换为IP地址。