硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为1;
协议类型:指明了发送方提供的高层协议类型,IP为0x0800(16进制);
硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP报文就可以在任意硬件和任意协议的网络中使用;
操作类型:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4;
发送方硬件地址(0-3字节):源主机硬件地址的前3个字节;
发送方硬件地址(4-5字节):源主机硬件地址的后3个字节;
发送方IP地址(0-1字节):源主机硬件地址的前2个字节;
发送方IP地址(2-3字节):源主机硬件地址的后2个字节;
目标硬件地址(0-1字节):目的主机硬件地址的前2个字节;
目标硬件地址(2-5字节):目的主机硬件地址的后4个字节;
目标IP地址(0-3字节):目的主机的IP地址。
抓包如下:
ARP请求包:
ARP回复包
硬件类型是:以太网
协议类型是:IPv4
硬件长度是:6
协议长度是:4
选项码是:Request(请求) Reply(回复)
如果是请求,那么使用00:00:00:00:00:00来表示任意mac地址
arp请求:
PC与同网段的某设备通信,知道其IP地址,不知道MAC地址。
发送ARP请求其MAC地址,设备收到ARP请求包会先记录源MAC地址
然后将自己的MAC地址发送过去。于是在PC的ARP缓存表会动态写入ARP条目
arp代理:
arp请求是广播包,只能在局域网内传播,若PC想请求局域网外的MAC地址
则会将arp广播包发给网关,网关尝试与目标主机发送arp请求。如果请求成功
网关会替代目标主机返回arp Reply,返回的MAC地址仍是网关的MAC地址。
从而使得目标mac地址被隐藏
arp攻击:
攻击者主动发送ARP reply包给目标PC,该包伪装了某个设备的ip地址。
而mac地址是攻击者的,PC收到这个包后会覆盖正常的arp映射~!!
导致PC发给某个设备的流量都会跑去攻击者那里,从而PC的流量被控制。
免费arp
当更改或配置IP地址时,会主动发送ARP广播请求自己填写的IP地址
若某台设备发现ARP的目的IP是自己的IP,自己的ARP表不会受影响
因为是静态绑定的了,然后回复给更改IP的主机,主机收到就明白有IP
地址冲突了。
