　1 ARP协议概述　IP数据包常通过以太网发送。以太网设备并不识别32位IP地址：它们是以48位以太网地址传输以太网数据包的。因此，IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议(Address Resolution Protocol，ARP)就是用来确定这些映象的协议。
　　
　　ARP工作时，送出一个含有所希望的IP地址的以太网广播数据包。目的地主机，或另一个代表该主机的系统，以一个含有IP和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。
　　
　　如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。ARP机制常常是自动起作用的。在特别安全的网络上， ARP映射可以用固件，并且具有自动抑制协议达到防止干扰的目的。
　　　

　　图1 以太网上的ARP报文格式
　　
　　图1是一个用作IP到以太网地址转换的ARP报文的例子。在图中每一行为32位，也就是4个八位组表示，在以后的图中，我们也将遵循这一方式。
　　
　　硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为1。协议类型字段指明了发送方提供的高层协议类型，IP为0806（16进制）。硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用。操作字段用来表示这个报文的目的，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4。
　　
　　当发出ARP请求时，发送方填好发送方首部和发送方IP地址，还要填写目标IP地址。当目标机器收到这个ARP广播包时，就会在响应报文中填上自己的48位主机地址。
　　
　　2 ARP使用举例
　　
　　我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项)：
　　
　　d2server:/home/kerberos# arp
　　Address　　　　　HWtype　HWaddress　　　　 Flags Mask　　　　　　Iface
　　211.161.17.254　 ether　 00:04:9A:AD:1C:0A　　　C　　　　　　　　 eth0
　　Address：主机的IP地址
　　Hwtype：主机的硬件类型
　　Hwaddress：主机的硬件地址
　　Flags Mask：记录标志，"C"表示arp高速缓存中的条目，"M"表示静态的arp条目。
　　
　　用"arp --a"命令可以显示主机地址与IP地址的对应表，也就是机器中所保存的arp缓存信息。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟，起始时间从被创建时开始算起。
　　
　　d2server:/home/kerberos# arp -a
　　(211.161.17.254) at 00:04:9A:AD:1C:0A [ether] on eth0
　　可以看到在缓存中有一条211.161.17.254相对应的arp缓存条目。
　　d2server:/home/kerberos# telnet 211.161.17.21
　　Trying 211.161.17.21...
　　Connected to 211.161.17.21.
　　Escape character is '^]'.
　　^].
　　telnet>quit
　　connetion closed.
　　
　　在执行上面一条telnet命令的同时，用tcpdump进行监听：
　　
　　d2server:/home/kerberos# tcpdump -e dst host 211.161.17.21
　　tcpdump: listening on eth0
　　
　　我们将会听到很多包，我们取与我们arp协议相关的2个包：
　　
　　1　0.0 00:D0:F8:0A:FB:83 FF:FF:FF:FF:FF:FF　arp　60
　　 who has 211.161.17.21 tell d2server
　　2　0.002344(0.0021) 00:E0:3C:43:0D:24 00:D0:F8:0A:FB:83　arp　60
　　 arp reply 211.161.17.21 is at 00:E0:3C:43:0D:24
　　
　　在第1行中，源端主机（d2server）的硬件地址是00:D0:F8:0A:FB:83。目的端主机的硬件地址是FF:FF:FF:FF:FF:FF，这是一个以太网广播地址。电缆上的每个以太网接口都要接收这个数据帧并对它进行处理。
　　
　　第1行中紧接着的一个输出字段是arp，表明帧类型字段的值是0x0806，说明此数据帧是一个ARP请求或回答。
　　
　　在每行中，单词后面的值60指的是以太网数据帧的长度。由于ARP请求或回答的数据帧长都是42字节（28字节的ARP数据，14字节的以太网帧头），因此，每一帧都必须加入填充字符以达到以太网的最小长度要求：60字节。
　　
　　第1行中的下一个输出字段arp who-has表示作为ARP请求的这个数据帧中，目的I P地址是211.161.17.21的地址，发送端的I P地址是d2server的地址。tcpdump打印出主机名对应的默认I P地址。

[1] [2] [3] [4] [5] [6] 下一页

上一篇:TCP/IP协议中的三个参数

下一篇:剖析TCP和UDP协议

ARP协议揭密相关文章：

·巴塞尔新资本协议概述

·UDT协议-基于UDP的可靠数据传输协议

·删除Vista无用协议提升上网速度

·文件传输协议（File Transfer Protocol, FTP）

·Ad Hoc网络协议栈通用要求研究

·QQ 协议2005beta2 版协议分析

·文件传输协议（File Transfer Protocol, FTP）(1)

·在Windows 2000 Server中配置TCP/IP协议

·透析ICMP协议(四): 应用篇ping(RAW Socket)

·传输控制协议（Transmission Control Protocol, TCP）

ARP协议揭密相关软件：

·路由协议基础培训讲座PPT(华为内部资料)

·承租经营合作者协议

·TD-SCDMA第3代移动通讯协议

·个人合伙协议范本

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn