ARP原理和常见分类

路由器一个重要功能是隔离广播域。就是不转发广播包，而ARP请求就是个广播包===> arp 代理

1. ARP交互流程:

(1)目的地址和主机在同一个网段(A-C)：
A -----------------|---------------- B
|---------------- C
|---------------- D
|---------------- E
1> A在发送数据包封装时。查询ARP表，如果能找到C的表项，则直接封装报文，然后发送给C
2> A在自己的ARP表中未发现C的表项，则广播发送ARP请求，源IP和Mac为自己的，目的IP为C的IP，目的Mac为0.0.0.0
3> 同一广播域的主机均可以收到该ARP请求，并与本机的IP比较，如果不相同则丢弃
4> 如果和自己的IP相同，则将A的IP和Mac添加到自己的Mac表中。并作出应答，此应答为单播，将自己的IP和Mac添加到报文中发送给A
5> A收到应答后，更新ARP表。 填充带发送的数据然后发送出去。

2. 目的地址和主机不在同一网段则将由网关做出应答。

这是因为网关(路由器)中包含arp代理，网关在收到arp请求时，会通过arp代理回复请求的IP对应的Mac信息，只是Mac信息填冲的为网关的Mac。

3. 免费ARP

免费ARP指主机发送ARP查找自己的IP地址，通常发生在系统引导期间进行接口配置时。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址，即向所在网络请求自己的MAC地址。
免费ARP的作用有：
1> 一个主机可以通过它来确定另一个主机是否设置了相同的 IP地址。
　　正常情况下发送免费ARP请求不会收到ARP应答，如果收到了一个ARP应答，则说明网络中存在与本机相同的IP地址的主机，发生了地址冲突。
2> 更新其他主机高速缓存中旧的硬件地址信息。
其他主机接收到这个ARP请求的时候，发现自己的ARP高速缓存表中存在对应的IP地址，但是MAC地址不匹配，那么就需要利用接收的ARP请求来更新本地的ARP高速缓存表表项。
3> 网关利用免费ARP防止ARP攻击
　　有些网关设备在一定的时间间隔内向网络主动发送免费ARP报文，让网络内的其他主机更新ARP表项中的网关MAC地址信息，以达到防止或缓解ARP攻击的效果。
4> 利用免费ARP进行ARP攻击
免费的ARP报文中包含错误的源Mac，导致网内其他主机的ARP表出现错误。《ARP欺骗》