什么是ARP？

什么ARP？

ARP是英文全称是Address Resolution Protocol。即地址解析协议 。是一种将动态 IP 地址映射到局域网 （LAN） 中的永久物理机地址的协议。物理机地址也称为媒体访问控制 （MAC） 地址。
ARP将 32 位地址转换为 48 位地址，反之亦然，这是必需的，因为 IP 版本 4 （IPv4） 中的 IP 地址是 32 位，而 MAC 地址是 48 位。ARP在开放系统互连模型（OSI 模型）的第 2 层和第 3 层之间工作。MAC 地址存在于 OSI 模型的第 2 层，即数据链路层。IP 地址存在于第 3 层（网络层）上。
ARP还可用于其他 LAN 技术上的 IP，例如令牌环、光纤分布式数据接口和异步传输模式下的 IP。

ARP的工作原理

当新计算机加入 LAN 时，网络会为其分配一个唯一的 IP 地址，用于识别和通信。当发往特定 LAN 上主机的传入数据包到达网关时，网关会要求ARP程序查找与 IP 地址匹配的 MAC 地址。ARP缓存表维护每个 IP 地址及其对应的 MAC 地址的记录。

IPv4 以太网中的所有操作系统都保留ARP缓存。每当主机请求MAC地址将数据包发送到LAN中的另一台主机时，它都会检查其ARP缓存，以查看IP到MAC地址的转换是否已存在。如果是这样，则不需要新的ARP请求。如果转换尚不存在，则ARP将执行请求。
ARP将请求数据包广播到 LAN 上的所有计算机，并询问是否有任何计算机正在使用该特定 IP 地址。当计算机将 IP 地址识别为自己的 IP 地址时，它会发送回复，以便ARP可以更新缓存以供将来参考并继续通信。
不知道自己的 IP 地址的主机可以使用反向ARP 协议进行发现。
ARP的缓存大小有限，ARP会定期清理条目以释放空间。地址往往只在缓存中停留几分钟。频繁的更新使网络中的其他设备能够看到物理主机何时更改其请求的 IP 地址。当ARP清理其缓存时，它会检测未使用的条目以及与当前未打开电源的计算机通信的任何不成功尝试。

地址解析协议与DHCP和DNS的关系

ARP 是将动态 IP 地址连接到物理机的 MAC 地址的过程。因此，重要的是要了解一些与知识产权相关的技术。

• DHCP 与 ARP： ARP 之所以存在，很大程度上是因为 IP 地址总是在网络上被更改和重新分配。DHCP负责这种不断的变化，它是为主机配置动态IP地址的协议，因此称为动态主机配置协议。DHCP 还有助于避免冲突，例如为多台计算机分配相同的 IP 地址。
• DNS 与 ARP： 其中 ARP 关联 IP 和 MAC 地址，DNS 关联 IP 地址和域名（例如“kinsta.com”）。所有网站都依赖于虚拟主机托管他们的网页、图像以及包含它们的任何其他内容。与任何其他网络设备一样，网络托管服务器也有一个 IP 地址。但是，多亏了DNS，您无需输入主机的IP地址即可访问网站。相反，您只需输入一个网址像“www.example.com”一样，DNS 服务器会获取匹配的 IP 地址，以便您的浏览器可以从网络主机请求和提供网页。

如前所述，IP 地址在设计上会不断更改，原因很简单，这样做可以为用户提供安全和隐私。但是，IP 地址的更改不应是完全随机的。应该有规则从特定网络中定义的可用号码范围分配 IP 地址。这有助于防止出现问题，例如两台计算机接收相同的 IP 地址。这些规则称为 DHCP 或动态主机配置协议。

IP 地址作为计算机的身份很重要，因为它们是执行 Internet 搜索所必需的。当用户搜索域名或统一资源定位符 （URL） 时，他们使用按字母顺序排列的名称。另一方面，计算机使用数字 IP 地址将域名与服务器相关联。为了将两者连接起来，使用域名系统 （DNS） 服务器将 IP 地址从令人困惑的数字字符串转换为更易读、更易于理解的域名，反之亦然。

ARP有哪些类型？

ARP 有不同的版本和用例。让我们来看看其中的一些。

代理 ARP

代理ARP（代理地址解析协议）使网络代理能够应答网络外部 IP 地址的ARP查询。这样就可以成功地将数据包从一个子网传输到另一个子网。当ARP广播查询报文时，路由器会检查路由表，以查找局域网上的哪个设备可以最快到达目的地。此设备通常也是路由器，充当网关，用于将网络外部的数据包转发到其预期目的地。代理 ARP 是一种技术，通过该技术，给定网络上的代理设备应答不在该网络上的 IP 地址的 ARP 请求。代理知道流量目的地的位置，并提供自己的MAC地址作为目的地。

无偿 ARP

免费 ARP 几乎就像一个管理程序，作为网络上的主机简单地宣布或更新其 IP 到 MAC 地址的一种方式。ARP 请求不会提示无偿 ARP 将 IP 地址转换为 MAC 地址。

反向 ARP （RARP）

不知道自己的 IP 地址的主机可以使用反向地址解析协议 （RARP） 进行发现。

逆向地址解析协议（IARP）

ARP 使用 IP 地址查找 MAC 地址，而 IARP 使用 MAC 地址查找 IP 地址。

ARP攻击

使用ARP的 LAN 容易受到ARP欺骗的攻击，也称为ARP中毒路由或ARP 缓存中毒。ARP欺骗是一种设备攻击，黑客通过 LAN 广播虚假的ARP消息，将攻击者的 MAC 地址与网络中合法计算机或服务器的 IP 地址链接起来。一旦建立了链接，目标计算机就可以首先将原始目的地的帧以及合法 IP 地址的任何数据发送到黑客的计算机。
ARP欺骗可能会对企业产生不利影响。在最简单的形式中，ARP欺骗攻击可以窃取敏感信息。但是，这些攻击也可能助长其他恶意攻击，包括：

• 中间人攻击。
• 拒绝服务攻击。
• 会话劫持。

ARP的历史与未来

ARP最初是在1982年11月由David C.Plummer出版的征求意见826中提出和讨论的。地址解析问题在IP套件的早期就很明显，因为以太网很快成为首选的局域网技术，但以太网电缆需要48位地址。
IP版本6（IPv6）地址为128位，使用邻居发现协议来获取配置信息，而不是ARP。虽然IPv4地址目前更为常见，但IPv6的使用正在增加，这主要是由于需要IP地址的物联网设备的涌入。邻居发现在OSI模型的第2层中操作，并使用互联网控制消息协议版本6来发现相邻节点。