from http://blog.csdn.net/ylwdi/article/details/8543839

2013-01-26 

ARP協(xié)議：

ARP是已知對方IP地址，請求對方MAC地址的一種地址解釋協(xié)議，其工作原理如下：

1.在封裝數據包時(shí)如果ARP緩存表中沒(méi)有找到目標IP地址，主機A就會(huì )在本地網(wǎng)絡(luò )上發(fā)送一個(gè)ARP廣播，在此廣播包中，聲明自己的MAC地址及源、目標IP地址，請求目標IP主機回復其MAC地址；

2.本地網(wǎng)絡(luò )上其他主機收到后并不作ARP響應，目標主機B接收到該廣播后，更新自己的ARP緩存，同時(shí)對主機A做ARP回應：“我的MAC地址是00-aa-00-62-c6-09”；

3.主機A收到主機B的ARP回應后更新自己的ARP緩存，就知道主機B的MAC地址了，它就可以向主機B發(fā)送信息了。ARP緩存表采用了老化機制（即設置了生存時(shí)間TTL），在一段時(shí)間內（一般15到20分鐘）如果表中的某一行沒(méi)有使用，就會(huì )被刪除，這樣可以大大減少ARP緩存表的長(cháng)度，加快查詢(xún)速度。

RARP（反向地址轉換協(xié)議）：

用于一種特殊情況，如果站點(diǎn)被初始化后，只有自己的物理網(wǎng)絡(luò )地址而沒(méi)有IP地址，則他可以通過(guò)RARP協(xié)議，并發(fā)出廣播請求，征求自己的IP地址，而RARP服務(wù)器則沒(méi)有負責回答。這樣無(wú)IP的站點(diǎn)可以通過(guò)RARP協(xié)議取得自己的IP地址，這個(gè)地址在下一次系統重新開(kāi)始以前都有效，不用連續廣播請求。RARP廣泛用于獲取無(wú)盤(pán)工作站的IP地址。

RARP的工作原理： 　　

1. 發(fā)送主機發(fā)送一個(gè)本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務(wù)器分配一個(gè)IP地址； 　　

2. 本地網(wǎng)段上的RARP服務(wù)器收到此請求后，檢查其RARP列表，查找該MAC地址對應的IP地址； 　

3. 如果存在，RARP服務(wù)器就給源主機發(fā)送一個(gè)響應數據包并將此IP地址提供給對方主機使用； 　　

4. 如果不存在，RARP服務(wù)器對此不做任何的響應； 　　

5. 源主機收到從RARP服務(wù)器的響應信息，就利用得到的IP地址進(jìn)行通訊；如果一直沒(méi)有收到RARP服務(wù)器的響應信息，表示初始化失敗。 　　

6.如果在第1-3中被ARP病毒攻擊，則服務(wù)器做出的反映就會(huì )被占用，源主機同樣得不到RARP服務(wù)器的響應信息，此時(shí)并不是服務(wù)器沒(méi)有響應而是服務(wù)器返回的源主機的IP被占用。

免費ARP：

    主要用于檢測網(wǎng)絡(luò )中IP地址是否沖突，它是一種功能而非協(xié)議。當設備重啟或代理ARP功能開(kāi)啟時(shí)就會(huì )向本地網(wǎng)絡(luò )主動(dòng)發(fā)免費ARP以檢測IP地址是否沖突。免費ARP是以源、目IP都是自己，源MAC也是自己，目標MAC是廣播，即向自己所在網(wǎng)絡(luò )請求自己的MAC地址，當網(wǎng)絡(luò )中如果有其他主機使用了與自己相同的IP地址，他就會(huì )給主機一個(gè)ARP回復，此時(shí)如果發(fā)免費ARP的主機收到了回復就證明自己所用的IP地址有沖突，如果沒(méi)有收到回復則說(shuō)明沒(méi)有IP地址沖突。

代理ARP：

   代理ARP是ARP協(xié)議的一個(gè)變種。 對于沒(méi)有配置缺省網(wǎng)關(guān)的計算機要和其他網(wǎng)絡(luò )中的計算機實(shí)現通信，網(wǎng)關(guān)收到源計算機的 ARP 請求會(huì )使用自己的 MAC 地址與目標計算機的 IP地址對源計算機進(jìn)行應答。代理ARP就是將一個(gè)主機作為對另一個(gè)主機ARP進(jìn)行應答。它能使得在不影響路由表的情況下添加一個(gè)新的Router，使得子網(wǎng)對該主機來(lái)說(shuō)變得更透明化。同時(shí)也會(huì )帶來(lái)巨大的風(fēng)險，除了ARP欺騙，和某個(gè)網(wǎng)段內的ARP增加，最重要的就是無(wú)法對網(wǎng)絡(luò )拓撲進(jìn)行網(wǎng)絡(luò )概括。代理ARP的使用一般是使用在沒(méi)有配置默認網(wǎng)關(guān)和路由策略的網(wǎng)絡(luò )上的。