網際網路常用名詞及基礎知識：ARP/RARP協議

導語：你對ARP和RARP兩個協議的知識瞭解多少?對ARP/RARP協議進行了知識點總結。以下是小編帶來的網際網路資料，希望對您有所幫助。

地址解析協議，即ARP(Address Resolution Protocol)，是根據IP地址獲取實體地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回訊息，以此確定目標的實體地址;收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間，下次請求時直接查詢ARP快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主傳送ARP應答訊息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取;由此攻擊者就可以向某一主機發送偽ARP應答報文，使其傳送的資訊無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP快取中IP地址和MAC地址的`對應關係、新增或刪除靜態對應關係等。

　　ARP工作流程舉例：

主機A的IP地址為，MAC地址為0A-11-22-33-44-01;

主機B的IP地址為，MAC地址為0A-11-22-33-44-02;

當主機A要與主機B通訊時，地址解析協議可以將主機B的IP地址()解析成主機B的MAC地址，以下為工作流程：

(1)根據主機A上的路由表內容，IP確定用於訪問主機B的轉發IP地址是。然後A主機在自己的本地ARP快取中檢查主機B的匹配MAC地址。

(2)如果主機A在ARP快取中沒有找到對映，它將詢問的硬體地址，從而將ARP請求幀廣播到本地網路上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網路上的每臺主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

(3)主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址對映新增到本地ARP快取中。

(4)主機B將包含其MAC地址的ARP回覆訊息直接傳送回主機A。

(5)當主機A收到從主機B發來的ARP回覆訊息時，會用主機B的IP和MAC地址對映更新ARP快取。本機快取是有生存期的，生存期結束後，將再次重複上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B傳送IP通訊了。

逆地址解析協議，即RARP，功能和ARP協議相對，其將區域網中某個主機的實體地址轉換為IP地址，比如區域網中有一臺主機只知道實體地址而不知道IP地址，那麼可以通過RARP協議發出徵求自身IP地址的廣播請求，然後由RARP服務器負責回答。

　　RARP協議工作流程：

(1)給主機發送一個本地的RARP廣播，在此廣播包中，宣告自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP地址;

(2)本地網段上的RARP伺服器收到此請求後，檢查其RARP列表，查詢該MAC地址對應的IP地址;

(3)如果存在，RARP伺服器就給源主機發送一個響應資料包並將此IP地址提供給對方主機使用;

(4)如果不存在，RARP伺服器對此不做任何的響應;

(5)源主機收到從RARP伺服器的響應資訊，就利用得到的IP地址進行通訊;如果一直沒有收到RARP伺服器的響應資訊，表示初始化失敗。