91多范例網——無線網絡安全技術章程第一章程：wireless—security第二章程：wireless—attacking第三章程：wireless—defend

地址解析協議，即ARP（AddressResolutionProtocol），是根據IP地址獲取物理地址的一個TCP/IP協議。其功能是：主機將ARP請求廣播到網絡上的所有主機，并接收返回消息，確定目標IP地址的物理地址，同時將IP地址和硬件地址存入本機ARP緩存中，下次請求時直接查詢ARP緩存。無線攻擊技術（第三節）ARP協議概念你需要了解ARP的概念，ARP協議通過IP地址來查找主機的物理地址（也就是MAC地址）。（PS：在以太網中，是用MAC地址來進行通訊的。）讓我們來想象這樣一個場景：在一個以太網交換網絡內，主機A希望能與主機B進行交流（所以我們要獲取他的MAC地址）。所以主機A通過交換機（HUB也可以--）對整個網絡進行廣播，然后使用地址解析協議找到目標主機B的MAC地址。盡管整個廣播域下都能收到主機A發送的信息，但只有主機A所請求的主機才會回復ARP請求，將自己的MAC地址發給主機A。考慮場景：主機A發送的所包含的信息：源IP:192.168.1.2源MAC:00:1c:23:42:8d:f4目的IP:192.168.1.12目的MAC地址:00:00:00:00:00:00<是本地廣播吧。不清楚的同學就當全F吧。>之后B主機回復ARP請求源IP:192.168.1.12源MAC:2f:8d:1c:0f:f2:8f目的IP:192.168.1.2目的MAC地址:00:1c:23:42:8d:f4ARP請求：考慮上述場景，主機A的ARP請求發送一個廣播給所有同網絡的主機。ARP響應：它回復了響應，其中包含目的主機的MAC地址（主機B也在此網段內）。RARP請求：RARP（反向地址解析協議）與ARP相反，RARP請求就是根據MAC地址來查找IP地址。RARP響應：RARP響應與ARP響應相反，在RARP響應中它包含了IP地址。ARP工作在OSI模型的第三層（網絡層），但它不局限于此。它可以請求第二層（數據鏈路層）獲取物理地址（MAC）。當然與它相反的過程就是RARP所有的主機維護他們自己的ARP緩存表，所以不會每一次都發送廣播，ARP表中包含IP對應的MAC地址。工作原理首先，每臺主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址的對應關系。當源主機需要將一個數據包要發送到目的主機時，會首先檢查自己ARP列表中是否存在該IP地址對應的MAC地址，如果有，就直接將數據包發送到這個MAC地址；如果沒有，就向本地網段發起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數據包里包括源主機的IP地址、硬件地址、以及目的主機的IP地址。網絡中所有的主機收到這個ARP請求后，會檢查數據包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數據包；如果相同，該主機首先將發送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經存在該IP的信息，則將其覆蓋，然后給源主機發送一個ARP響應數據包，告訴對方自己是它需要查找的MAC地址；源主機收到這個ARP響應數據包后，將得到的目的主機的IP