代理ARP(proxy ARP)
當局域網內部主機發起跨網段的ARP請求時,出口路由器/閘道器裝置將自身MAC地址回覆該請求時,實現MAC地址代理(善意的欺騙),最終使得主機能夠通訊(可以ping通跨網段的ip),則過程稱為代理ARP。
接收到的的ARP請求若不是傳送給本介面的(destination 地址不是本介面),若該介面開啟了ARP代理功能,則不會丟棄該ARP,而是會把自身的介面MAC新增到該ARP對應的應答ARP的source MAC;若沒開啟代理ARP,則收到不是本介面的ARP請求,則會丟棄該請求ARP,不會發送應答ARP。
圖解:
使用場景:
沒有路由功能的主機
有路由功能,目的地指向本地出口,適用於多臺電腦主機分佈在不同網段之間
免費ARP(Gratuios ARP)
免費ARP,也叫Gratutious ARP、無故ARP。無故ARP是一個reply響應包,沒有請求,無故產生了reply包,reply包的Sender IP和Target IP欄位是相同的,相當於是請求自己的IP地址對應的MAC地址。源MAC地址是本機MAC地址,目的MAC地址是廣播地址。
裝置透過對外發送免費ARP報文使用場景:
1.確定其它裝置的IP地址是否與本機的IP地址衝突。當其它裝置收到免費ARP報文後,如果發現報文中的IP地址和自己的IP地址相同,則給傳送免費ARP報文的裝置返回一個ARP應答,告知該裝置IP地址衝突。
2.裝置改變了硬體地址,透過傳送免費ARP報文通知其它裝置更新ARP表項。
3.透過dhcp軟體修改了ip,會發送一個免費ARP請求包
Wireshark抓包分析:
免費ARP請求包和響應包:
免費ARP的請求和響應包的Sender IP和Target IP欄位都是相同的
正常情況透過dhcp修改IP地址,只會產生一次免費ARP響應包,當出現地址衝突時候,會連續的產生免費ARP響應包,同時會受到其他裝置傳送的ARP響應包
逆向ARP(Inverse ARP):
比較少見,一般存在於幀中繼網路中,用於實現IP和DLCI地址的對映。是一種週期性(60s),向周圍發出一個請求、回覆的解決方案,不同於其他四種
Wireshark抓包:
代理ARP(proxy ARP)
當局域網內部主機發起跨網段的ARP請求時,出口路由器/閘道器裝置將自身MAC地址回覆該請求時,實現MAC地址代理(善意的欺騙),最終使得主機能夠通訊(可以ping通跨網段的ip),則過程稱為代理ARP。
接收到的的ARP請求若不是傳送給本介面的(destination 地址不是本介面),若該介面開啟了ARP代理功能,則不會丟棄該ARP,而是會把自身的介面MAC新增到該ARP對應的應答ARP的source MAC;若沒開啟代理ARP,則收到不是本介面的ARP請求,則會丟棄該請求ARP,不會發送應答ARP。
圖解:
使用場景:
沒有路由功能的主機
有路由功能,目的地指向本地出口,適用於多臺電腦主機分佈在不同網段之間
免費ARP(Gratuios ARP)
免費ARP,也叫Gratutious ARP、無故ARP。無故ARP是一個reply響應包,沒有請求,無故產生了reply包,reply包的Sender IP和Target IP欄位是相同的,相當於是請求自己的IP地址對應的MAC地址。源MAC地址是本機MAC地址,目的MAC地址是廣播地址。
裝置透過對外發送免費ARP報文使用場景:
1.確定其它裝置的IP地址是否與本機的IP地址衝突。當其它裝置收到免費ARP報文後,如果發現報文中的IP地址和自己的IP地址相同,則給傳送免費ARP報文的裝置返回一個ARP應答,告知該裝置IP地址衝突。
2.裝置改變了硬體地址,透過傳送免費ARP報文通知其它裝置更新ARP表項。
3.透過dhcp軟體修改了ip,會發送一個免費ARP請求包
圖解:
Wireshark抓包分析:
免費ARP請求包和響應包:
免費ARP的請求和響應包的Sender IP和Target IP欄位都是相同的
正常情況透過dhcp修改IP地址,只會產生一次免費ARP響應包,當出現地址衝突時候,會連續的產生免費ARP響應包,同時會受到其他裝置傳送的ARP響應包
逆向ARP(Inverse ARP):
比較少見,一般存在於幀中繼網路中,用於實現IP和DLCI地址的對映。是一種週期性(60s),向周圍發出一個請求、回覆的解決方案,不同於其他四種
圖解:
Wireshark抓包: