ARP协议简单了解

什么时候用到ARP协议？

局域网通信
局域网通信使用的是mac地址 而不是ip地址

ARP协议的作用是什么？

二层寻址
广播和组播mac地址都是协议规定好的

只有在单播mac地址时才会用到ARP协议

为什么要寻址？

比如你设备更换 IP地址更改
都会导致IP地址和mac地址的改变
所以就需要ARP协议在每一次传输之前首先获取到正确的目标设备mac地址

ARP协议作用范围是什么？

同一个广播域

每个设备都有ARP路由表

用来记录主机ip和mac地址的对应关系

ARP表具有老化时间，不同设备到达设定时间就需要重新使用ARP协议来重新构建ARP表

ARP解析过程

用人话解释即为：
主机11对主机13说：你好主机13！我的ip为11 mac地址为A，请问你的mac地址是多少？
主机13应答：我的ip为13 mac地址为C
这样一个来回应答过程
主机11和13各自得到了对方ip的mac地址记录在ARP表中

歪耳吓

例1 ARP请求

数据包

例2 ARP应答

数据包

无故ARP包

终端设备使用无故ARP包来主动通告自己的mac地址
也同时用来检测局域网中有没有ip冲突

寻址不是目的 目的是传输数据（二层交换）

二层交换

步骤一：查表

步骤二：封装

步骤三：主机将数据通过网卡发送至交换机

交换机检查mac地址表发现主机13的mac地址对应端口3

步骤四：将数据从端口3发送至主机13

这样就完成了一次内网的数据传输

拒绝服务攻击

由于ARP协议是无状态协议，无法判别一个ARP应答是否是一个ARP请求产生的，这就给黑客攻击创造了条件，攻击者只要不断的发送伪造的ARP应答，就能导致受害主机ARP中毒 最后导致受害主机所有流量都会发送至攻击主机上

中间人攻击

攻击者可以窃取受害者所有信息 而受害者完全无法感知攻击的存在
在歪耳虾中，如果你看到有大量的重复ARP应答
那么就可以确定内网中存在APR攻击

总结

1. 局域网通信使用的是MAC地址
2. ARP协议用来解析目标主机MAC地址
3. ARP协议只在同一个广播域生效
4. ARP攻击的原理是伪造ARP应答

问：二层交换就能数据传输，为何还要三层路由呢？

二层交换是基于广播的
如果internet所有的主机都在同一个广播域中
那么只要有一次攻击广播 全网就会瘫痪
所以需要使用路由器 将internet分割为无数小的广播域
然后使用三层路由在不同广播域之间传输数据