arp协议及运用

本节课主要学习了arp协议及arp欺骗，整理如下:

ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP以太网中，当一个上层协议要发包时，有了该节点的IP地址，ARP就能提供该节点的MAC地址。OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layre interface). IP地址在第三层, MAC地址在第二层。协议在发生数据包时，首先要封装第三层 （IP地址）和第二层 （MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其物理地址，又不能跨第二、三层，所以得用ARP的服务。

ARP报文字段总共有28个字节

1.硬件类型：占2个字节，表明ARP实现在何种类型的网络上。

  值为1：表示以太网。

2.协议类型：占2个字节表示要映射的协议地址类型。

  IP:0800

3.硬件地址长度：占1个字节，表示 MAC地址长度，其值为6个字节。

4.协议地址长度：占1个字节，表示IP地址长度，此处值4个字节

5.操作类型 ：占2个字节，表示ARP数据包类型。

  值为1表示ARP请求。

  值2表示ARP应答。

6.源MAC地址：占6个字节，表示发送端MAC地址

7.源IP地址:占4个字节，表示发送端IP地址

8.目的以太网地址：占6个字节，表示目标设备的MAC物理地址

9.目的IP地址：占4个字节，表示目标设备的IP地址.

注意：在ARP操作中，有效数据的长度为28个字节，不足以太网的最小长度46字节长度，需要填充字节，填充字节最小长度为18个字节。

ARP协议工作过程：

1.     原理：(ARP协议只使用于局域网中)

1>   在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

2>   在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

3>   ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

4>   点对点的连接是不需要ARP协议的

2.    工作过程：

1>   当主机A向本局域网上的某个主机B发送IP数据报时，就先在自己的ARP缓冲表中查看有无主机B的IP地址。

2>   如果有，就可以查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过以太网将数据包发送到目的主机中。

3>   如果查不到主机B的IP地址的表项。可能是主机B才入网，也可能是主机A刚刚加电。其高速缓冲表还是空的。在这中情况下，主机A就自动运行ARP。

(1)ARP进程在本局域网上广播一个ARP请求分组。ARP请求分组的主要内容是表明：我的IP地址是192.168.0.2，我的硬件地址是00-00-C0-15-AD-18.我想知道IP地址为192.168.0.4的主机的硬件地址。

(2)在本局域网上的所有主机上运行的ARP进行都收到此ARP请求分组。

(3)主机B在ARP请求分组中见到自己的IP地址，就向主机A发送ARP响应分组，并写入自己的硬件地址。其余的所有主机都不理睬这个ARP请求分组。ARP响应分组的主要内容是表明：“我的IP地址是192.168.0.4,我的硬件地址是08-00-2B-00-EE-AA”,请注意：虽然ARP请求分组是广播发送的，但ARP响应分组是普通的单播，即从一个源地址发送到一个目的地址。

(4)主机A收到主机B的ARP响应分组后，就在其ARP高速缓冲表中写入主机B的IP地址到硬件地址的映射。

4> 内核进行ARP广播，目的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为REQUEST（1），其中包含有自己的MAC地址； 　　

5> 当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的REPLY（2）命令，其中包含自己的MAC地址； 　　

6> 本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP缓存中； 　　

7> 内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去； 　

4.    特殊情况：

ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的目标设备和源主机不在同一个局域网上。

1>此时主机A就无法解析出主机B的硬件地址（实际上主机A也不需要知道远程主机B的硬件地址）;

2>此时主机A需要的是将路由器R1的IP地址解析出来，然后将该IP数据报发送给路由器R1.

3>R1从路由表中找出下一跳路由器R2，同时使用ARP解析出R2的硬件地址。于是IP数据报按照路由器R2的硬件地址转发到路由器R2。

4>路由器R2在转发这个IP数据报时用类似方法解析出目的主机B的硬件地址，使IP数据报最终交付给主机

ARP 欺骗分为两种，一种是双向欺骗，一种是单向欺骗:

1.单向欺骗

A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之间进行通讯.但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四192.168.10.1（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程。

掐断A 与 c的通讯，实现原理：b 向A 发送一条ARP 数据包，内容为：c的地址是00:00:00:00:00:00 （一个错误的地址），那么A 此后向c发的数据包都会发到00，而这个地址是错误的，所以通讯中断了，但是要注意了，这里只是A --> c 中断了，c --> A 没有中断，所以这个叫单向欺骗。

掐断c与A 的通讯，实现原理和第一条一样，如果和第一条一起发，那么A 和c 的通讯就完全中断了，即：A <-- ×--> c.

嗅探A 与c 的通讯，实现原理：b 向A 发送一条ARP 数据包，内容为：c的地址是AA:BB:CC:DD:EE:FF （b自己的地址），也就是说，b 对 A 说：我才是c，于是A 把向c发送的数据都发给b 了，b得到数据后就可以为所欲为了，可以直接丢弃，那么通讯中断，也可以再次转发给c，那么又形成回路，B当了个中间人，监视A 和c 的通讯.此时你就可以用CAIN等任何抓包工具进行本地嗅探了.

2.ARP双向欺骗原理

A要跟C正常通讯，B向A说我是才C。B向C说我才是A，那么这样的情况下把A跟C的ARP缓存表全部修改了。以后通讯过程就是 A把数据发送给B,B在发送给C，C把数据发送B，B在把数据给A。

***主机发送ARP应答包给被***主机和网关，它们分别修改其ARP缓存表为, 修改的全是***主机的MAC地址，这样它们之间数据都被***主机截获。

3.双向欺骗与单向欺骗的区别

单向欺骗:是指欺骗网关，分别有三个机器  A(网关) B(server) C(server) 。A要跟C正常通讯。B给A说我才是C，那么A就把数据就给C了，此时A就把原本给C的数据给了B了，A修改了本地的缓存表,但是C跟A的通讯还是正常的。只是A跟C的通讯不正常。

双向欺骗:是欺骗网关跟被***的两个机器,A(网关) B(server) C(server),A要跟C正常通讯.B对A说我是C，B对C说我是A,那么这样的情况下A跟C的ARP缓存表全部修改了,发送的数据全部发送到B那里去了。