基本功能

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程，也就是将IP地址转换为物理地址。

问题1. 为什么ARP的功能是将IP地址转化成物理地址？

涉及到OSI七层模型。IP地址处于第三层即网络层，MAC地址在处在第二层即数据链路层，他们彼此是不可以通信的。在通过以太网发送IP数据包时，需要先封装IP地址和MAC地址报头的。但是由于发送数据包时知道目标的IP地址，而不知道目标的MAC地址，但是彼此通信就必须知道对方的MAC地址，所以需要使用ARP地址解析协议。

问题2. ARP是如何工作的？工作流程是怎样？

如上图所示，ARP工作分为2个阶段，第一阶段ARP请求，第二阶段ARP响应。

假设PC1的IP为192.168.1.1， PC2的IP为192.168.1.2。此时PC1想给PC2发送数据：

（1）PC1会在自己的本地的ARP缓存表中通过PC2的IP地址检查与之对应的MAC地址

（2）如果在自己本地的ARP缓存表中没有找到与之匹配的MAC地址，PC1就会将ARP的请求帧广播到本地网络的所有主机。当本地网络上所有主机都接收到ARP请求后，并且检查是否与自己的IP地址相匹配，如果补匹配则会丢弃。

（3）此时PC2也会收到ARP请求报，PC2确定ARP请求中的IP地址与自己的IP地址相匹配，则会将PC1的地址和MAC地址加入到自己的本地ARP缓存表中。

（4）此时PC2会将包含自己的MAC地址的ARP响应包回复到PC1，此时是单播。

（5）当PC1收到主机PC2发来的ARP响应包后，会将PC2的IP地址和MAC地址一同加入到自己的本地ARP缓存表中。当然这不是永久性的，默认有效期是120s，当时间超时后，将会删除该条目，然后重新上述的过程。

问题3. ARP缓存表是什么？什么作用？

ARP缓存表就是记录IP地址和经过解析后的MAC地址对应的条目的一张表。因为一个局域网中的电脑少则几台，多则几百台。这么多电脑之间通信，不可能每次都去获取MAC地址，所以就有了ARP缓存表。

问题4. 如何获取ARP协议包？如何分析ARP数据？

上图是ARP请求、应答报文的格式，下面做详细解释

对以太网首部来说：

如果是请求ARP报文的话，以太网目的地址： 是（全1）的，是广播报，目的是让局域网上所有主机都收到ARP请求包

以太网源地址： 就是发送端地址。

帧类型： 如果是ARP报文，值为0x0806

硬件类型： 表明ARP协议实现在那种类型的网络上，它的值为1，即表示以太网地址

协议类型：表示解析协议（上层协议），这里一般是0800，即IP

硬件地址长度：也就是MAC地址长度，即6个字节

协议地址长度：也就是IP地址长度，即4个字节

操作类型：表示ARP协议数据报类型。1表示请求报文，2表示应答报文

发送端以太网地址：也就是源MAC地址

发送端IP地址：也就是源IP地址

目的端以太网地址：目标端MAC地址（如果是请求报文，是全0）

目地端IP地址：也就是目地端的IP地址

ARP(地址解析协议)