ARP原理、利用、防御（链路层）

一、ARP协议

介绍：

ARP协议（Addres Resolution Protocol地址解析协议），在以太网中，一台主机要和另一台主机进行直接通信，必须知道目标主机的MAC地址。但这个目标MAC地址就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以确保通信的顺利进行。

工作原理：

PC1发送数据给PC2，查看，缓存没有PC2的MAC地址；

PC1发送ARP请求消息（广播）

所有主机收到ARP消息，只有PC2回复消息给PC1（单播），其他主机丢弃。

PC1将PC2的MAC地址存到ARP表中。

ARP欺骗的原理：（ARP投毒）

方式很多，原理是通过不断向目标发送ARPreplies，从而实现重定向从一个主机（or所有主机）到另一个主机的数据包的目的。

欺骗的是MAC地址，IP地址还是PC1的。

ARP防御手段：

一、主机绑定：

手动的将正确的地址绑定到ARP表中

二、双向绑定：

网络设备绑定的方法：

Cisco系统中的ARP命令：

查看ARP表：Router#show arp

清楚……： Router#clear arp-cache

绑定……： Router（config）#arp ip-address mac-address arpa。