【网络基础】解析ARP协议：概念、工作原理、安全风险、相关指令

本文主要是介绍【网络基础】解析ARP协议：概念、工作原理、安全风险、相关指令，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

文章目录

1. 引入
2. 概念
3. ARP协议工作过程
4. 通过指令获取当前主机所处局域网的所有IP和MAC地址？
5. arp欺骗
- 5.1 防护措施

1. 引入

在这里插入图片描述
我们知道，在局域网通信中，一台主机想向另一台主机发送数据，自然需要得到目标网络以及目标主机，但发送方只知道目标IP，而不知道对方的MAC地址，自然就无法封装MAC帧；

此时就有一个概念：在同一个网段，通过目标IP获取目标MAC地址 —— ARP协议（地址解析协议）
3解释ARP的工作过程前，我们先看ARP数据报的格式

在这里插入图片描述

以太网和ARP报文结构的说明：

源 MAC 地址 和 目的 MAC 地址 在以太网首部和 ARP 请求中各出现一次。在链路层为以太网的情况下，这些字段在 ARP 请求中可能显得多余，但对于其他类型的链路层网络，它们可能是必要的。
硬件类型：指示链路层网络类型。例如，1 表示以太网。
协议类型：指示要转换的地址类型。例如，0x0800 表示 IP 地址。
硬件地址长度：对于以太网地址，长度为 6 字节。
协议地址长度：对于 IP 地址，长度为 4 字节。

以上是固定的字段定义。接下来是 ARP 报文中的具体信息：

发送端以太网地址：即发送方的 MAC 地址。
发送端 IP 地址：即发送方的 IP 地址。
目标以太网地址：目标的 MAC 地址，通常未知时设为全 1，即 ff:ff:ff:ff:ff:ff。
目标 IP 地址：即目标的 IP 地址。

关于 op 字段（操作码）的说明：

op 字段 指示 ARP 报文的类型：
- op = 1：ARP 请求。
- op = 2：ARP 应答。
任何主机在网络中可能会向目标主机发起 ARP 请求，并在之后收到对应的 ARP 应答。
同样，任何主机也可能会接收到来自其他主机的 ARP 请求。

2. 概念

有了上面的ARP协议的引入，简单介绍其概念：

ARP（Address Resolution Protocol，地址解析协议）是一种用于在局域网内通过IP地址来寻找对应的MAC地址的协议。

其主要作用是在网络中将IP地址转换为物理地址（即MAC地址），从而使得数据包可以在以太网或其他局域网介质中正确传输。

3. ARP协议工作过程

首先是发送方HA向目标HD发送数据：
- 所有主机都会收到并处理（目的MAC地址为FF…FF，未知）：
随后HD会进行应答（一对一传输应答）：
- 只有HA（接收方）会收到并处理该应答（目的MAC地址已知）：

在这里插入图片描述

从上面arp的工作流程来看，arp会进行一次请求和应答，是不是每次发送数据都得进行请求和应答？
- 不是，arp请求成功后，请求方会将 [IP:MAC地址] 的映射关系暂时保存
是否只在目标端的子网中才进行arp，从发送端到目标端的路径中会不会进行？
- 会进行，如上面的两图，arp的过程在整个局域网中随时可能发生。

4. 通过指令获取当前主机所处局域网的所有IP和MAC地址？

在Windows/linux上，可以直接使用arp -a命令来查看本地ARP缓存中的IP和MAC地址。这会显示与当前主机通信过的其他设备的IP和MAC地址。

arp -a
Interface: 192.168.1.2 --- 0x3Internet Address      Physical Address      Type192.168.1.1           00-14-22-01-23-45     dynamic192.168.1.3           00-14-22-67-89-ab     dynamic192.168.1.4           00-14-22-cd-ef-12     dynamic