ARP、反向ARP（RARP）、逆向ARP（InARP）、代理ARP以及无目的的ARP

先决条件/前提条件IP地址分配, MAC地址的介绍, 地址解析协议的基本原理在本文中，我们将讨论整个ARP家族，包括ARP、RARP、InARP、Proxy ARP以及Gratuitous ARP。让我们逐一来理解这些概念吧。

地址解析协议（ARP） –

地址解析协议是一种用于查找与特定网络地址相关的物理地址的通信协议。 通常，ARP是一种用于将网络层数据链路层进行映射的过程。它用于查找给定互联网协议地址对应的MAC地址。 为了将数据发送到目的地，拥有IP地址是必要的，但仅仅拥有IP地址是不够的。我们还需要知道目标机器的物理地址。 ARP用于获取目标机器的物理地址（即MAC地址）。

在发送IP数据包之前，必须知道目标设备的MAC地址。 如果并非如此，那么发送方就会广播一个ARP发现数据包，以请求目标设备的MAC地址。 由于ARP发现是通过广播方式进行的，因此网络中的每台主机都会收到这条消息。不过，除了目标接收主机的IP地址对应的主机之外，其他所有主机都会丢弃这条数据包。 现在，这个接收器会发送一个带有其MAC地址的单播数据包（即ARP响应数据包）给发送ARP发现数据包的源设备。 在原始发送方收到ARP响应后，它会更新ARP缓存，然后开始向目标地址发送单播消息。

理解ARP及其各种变体的概念，对于理解网络协议来说至关重要。这可是GATE CS课程中的重点内容。如果你想要更深入地了解这些与网络相关的主题，那么……GATE CS 自主学习课程我们提供了全面的学习资料和练习题目，帮助你加深理解，从而在GATE考试中取得优异的成绩。

示例 –GATE CS 2005，问题24（基于ARP的题）。

2. 反向地址解析协议（RARP） –

反向ARP是一种网络协议，它被局域网中的客户端机器所使用。该协议用于向网关路由器的ARP表中请求其互联网协议地址（IPv4）。 网络管理员在 gateway-router 中创建了一个表格，该表格用于将MAC地址与相应的IP地址进行映射。 当新机器被设置时，或者那些没有内存来存储IP地址的机器需要为自己分配一个IP地址时，就需要这样做。 因此，该机器会发送一个RARP广播数据包，该数据包中包含了其自身的MAC地址，这个MAC地址被记录在发送方和接收方的硬件地址字段中。

在局域网中，有一个专门负责处理这类广播数据包的服务器，这个服务器被称为RARP服务器。RARP服务器需要查找IP地址与MAC地址之间的映射关系。如果表中存在与请求者请求的IP地址相匹配的条目，那么RARP服务器就会将该响应数据包连同相应的IP地址一起发送给请求设备。

• 诸如以太网、Ethernet II、令牌环以及光纤分布式数据接口等局域网技术，都支持地址解析协议。
• 在当今的网络中，RARP已经不再被使用。因为现在已经有了许多优秀的协议，比如BOOTP和DHCP（动态主机配置协议）。

3. 逆向地址解析协议（InARP） –

与通过第三层地址（即IP地址）来查找MAC地址的方式不同，逆向ARP技术则是利用MAC地址来查找IP地址。 顾名思义，InARP其实就是ARP的逆向版本而已。 反向ARP已经被BOOTP以及后来的DHCP所取代，不过反向ARP仍然被用于设备的配置过程中。 在ATM（异步传输模式）网络中，Inverse ARP功能是默认启用的。 InARP用于从二层地址中提取三层地址（在帧中继协议中，该地址被称为DLCI）。 在配置Frame Relay时，Inverse ARP机制能够动态地将本地DLCI映射到远程IP地址上。 在使用逆向ARP协议时，我们虽然知道远程路由器的DLCI，但不知道其IP地址。 InARP发送了一个请求，以获取该IP地址，并将其映射到第二层帧中继DLCI上。

4. 代理ARP –

Proxy ARP被设计出来，目的是让那些被划分为不同网络段的设备能够在同一IP网络或子网络中，通过路由器来将IP地址转换为MAC地址。 当这些设备并不处于同一个数据链路层网络中，而是处于同一个IP网络中时，它们会尝试像在本地网络环境中一样相互传输数据。 不过，负责连接这些设备的路由器不会发送广播消息。因为路由器并不支持在硬件层上进行广播操作。 因此，这些地址无法被解析出来。 默认情况下，Proxy ARP是启用的。因此，位于本地网络之间的“代理路由器”会将其MAC地址作为目标路由器来响应广播消息。 当发送设备接收到代理路由器的MAC地址后，它会将该数据报发送给代理路由器。然后，代理路由器会将该数据报再发送给指定的设备。

5. 无目的的ARP攻击——

免费地址解析协议被用于网络场景中的通信过程。 这是一种在计算机启动过程中由计算机自身执行的操作。 当计算机首次启动时（网络接口卡已通电），它会自动将自己的MAC地址广播到整个网络中。 一旦计算机的无用ARP MAC地址被所有交换机知晓，那么DHCP服务器就能知道在收到请求时应该将IP地址发送到哪里。 “免费ARP”既可以指免费的ARP请求，也可以指免费的ARP响应。不过，并非所有情况下都需要使用这种机制。 免费ARP请求是一种数据包，其源IP和目的IP都设置为发送该数据包的机器的IP地址。而目的MAC地址则被设置为广播地址“ff:ff:ff:ff:ff:ff”。在这种情况下，不会收到任何回复数据包。 所谓的“免费ARP”，其实指的就是那些并非由ARP请求所引发的ARP回复。 免费地址解析协议对于检测IP地址冲突非常有用。 免费的ARP功能还被用于更新ARP映射表和交换机端口的MAC地址表。

什么是ARP欺骗/ARP中毒？

ARP欺骗是一种网络攻击方式。攻击者通过局域网发送伪造的ARP请求（例如，发送给默认网关），从而将攻击者的MAC地址与受害网络中的合法服务器相连。这样一来，攻击者就可以接收到原本应发送给该IP地址的数据了。借助ARP欺骗技术，攻击者能够截获数据帧、修改网络流量，甚至阻止数据的传输。

ARP欺骗行为可以为其他类型的攻击创造机会，比如中间人攻击、服务拒绝攻击或会话劫持攻击。我们稍后会详细讨论ARP欺骗的问题。
参考文献 –地址解析协议 – 思科tools.ietf.org/html/rfc826tools.ietf.org/html/rfc903ARP – 维基百科