arp欺骗原理和防护办法.doc

一、ARP协议简介ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，同时对上层提供服务。IP数据包，并不识别32位IP地址，它们是以48位以太网地址传输数据包。因此，必须把IP目的地址转换成目的地址。在中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。它就是通过地址解析协议获得的。ARP的数据包结构 ARP的数据结构如图所示： 硬件类型（Hardware type） 协议类型（Protocol type） 硬件地址长度（Hlen） 协议长度（Plen） 操作类型（operation） 发送方硬件地址（Sender hardware address） 发送方协议地址（Sender protocol address） 目标硬件地址（Target hardware address） 目标协议地址（Target protocol address） 具体的描述如下： 硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为1；协议类型字段：指明了发送方提供的高层协议类型，IP为0800（16进制）；硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2发送方的硬件地址源主机硬件地址；发送方：源主机；目的硬件地址目的主机硬件地址