ARP协议的产生

ARP工作在数据链路层，数据链路层的基本功能是构造帧和传输帧（FRAME），帧由目的MAC地址信息和源MAC地址信息以及数据组成。在以太网中， 知道了目的MAC地址和源MAC地址就可以传输数据了。源MAC地址就是本机MAC，这很好得到，那么如何知道目的IP地址呢，人们发明了ARP(Address Resolution Protocol)协议, 用来通过解析IP地址返回目的服务器的MAC地址

帧的构成图

ARP协议的工作原理

主机A查看自己的ARP缓存，检查是否有主机B的IP到MAC的映射，如果有映射，构造报文，目的IP为主机B的IP，源IP为主机A的IP，目的MAC为主机B的MAC，源MAC为主机A的MAC，将报文发送给交换机C，交换机C进行MAC地址表学习，将主机A的MAC和报文入端口号记录下来，然后交换机C查看自己的MAC转发表，检查是否有主机B的MAC到端口的映射，如果有映射，获取对应的端口，将报文从此端口转发出去，报文到达主机B。如果交换机C没有主机B的MAC转发表映射，采用洪泛的形式广播报文，主机B收到报文后向主机A回复，交换机C进行MAC表学习，将主机B的MAC和报文入端口号记录下来。

ARP命令的常用参数举例

1. 查看所有的IP mac对应表

   Internet 地址         物理地址              类型
  192.168.16.255        ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态

2. 删除arp一条ARP记录

arp -d ip

3. 人工设置ARP记录

arp -s 192.168.16.254 00-22-aa-00-22-aa

ARP攻击

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗

• 应对方式

1. 在交换机上绑定静态ip与mac对应关系

(config)#arp 192.168.100.2 aaaa.bbbb.ccccfastEthernet 0/1

缺陷：如果是通过DHCP自动获取的地址,租期到了以后,绑定就会失效,病情重新发包请求IP地址.也不会分配到IP地址.扩展性很差。

2.交换机上开启DAI (Dynamic ARP Inspection) 动态ARP监测，用于基于VLAN的防护机制

参考：http://c.biancheng.net/view/6391.html

参考:TCP/IP详解