ARP和RARP--001

ARP全拼是：Address Resolution Protocol，也就是地址转换协议。最通俗的解释：通过IP地址寻找对应的物理MAC地址。

RARP全拼是：Reverse Address Resolution Protocol，也就是反向地址转换协议。最通俗的解释：通过MAC地址寻找对应的IP地址。

ARP表在TP-LINK中可以这样查看：



或者使用命令行：arp -a

ARP欺骗：

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

一些防止ARP欺骗的方案：最下边

如何通过命令行获取别人的MAC地址：运行，CMD 输入ARP -A 192.168.1.（对方的）

而仅仅知道概念的我们，绝不会满足的，那么接下来应该做的自然是深入了解ARP以及RARP，比如：

001：他们的数据结构是什么样子的？

002：如何利用单播、多播、广播去探究它们的发送以及接收流程？

003：ARP扩展协议设计是怎么回事？

这些接下来去探究。

暂且保留一下一些链接：

单播  

广播 单播 多播问题

什么是单播，组播和广播

ARP包的结构和发送【转载】

RARP：逆地址解析协议规范概述

RARP

一种扩展的ARP协议设计