As divisões modelo OSI da rede em sete camadas, eo endereço IP do (camada de rede) terceira camada, o endereço MAC do (camada de enlace de dados) segunda camada. Ao enviar pacotes IP over Ethernet encapsulamento cabeçalho terceira para primeira e segunda camadas, uma vez que apenas saber o endereço IP de destino quando você envia, não sei o endereço Mac, eles podem não ser diretamente através do segundo e terceiro andares, é necessário endereço o protocolo de resolução.
ARP função é resolver endereços IP tornou conhecido endereço Mac.
Um anfitrião ao enviar dados para o host B, o host A em sua própria tabela de cache ARP local corresponde cheques host B o endereço Mac, se não for encontrado o endereço MAC do host B, host A irá transmitir um quadro de solicitação ARP (esse quadro de broadcast compreendendo o endereço IP do host de um eo endereço MAC do host B IP) para todos os hosts na rede local, todos os anfitriões recebem todas as verificações de transmissão de quadro se o seu próprio endereço IP é o pedido de endereço IP e, se não ele vai descartar o quadro pedido. Hospedeiro C e D serão descartadas. Host B será adicionado endereços MAC e IP à seu cache e, em seguida, uma resposta ARP unicast para uma resposta (a resposta irá conter seus próprios endereços MAC e IP), os endereços MAC vai acolher Uma série B e seu próprio endereço IP para a tabela de cache, em seguida, um pode enviar uma mensagem para o host B.
Verifique a tabela de cache ARP local: arp -a entrada cmd
Cada linha representa a entrada arp, o padrão arp cache de tabela periódica é 120s, vai repetir o processo termina.
Arp análise de pacotes:
Abrir ARP numa tabela em wireshark
No quadro de uma trama de dados tendo um tamanho de 42 bytes
A abertura da segunda camada: F representa o completo distribuídos por difusão na rede, em vez de todo o F representa apenas um objeto na rede hospedeira, que não é utilizado para transmitir uma rede de transmissão.
Abrir terceira camada:
top Representante para baixo: Tipo de hardware, tipo de protocolo, comprimento hardware, o comprimento do acordo, o código de operação (1 representado pacote de solicitação ARP), o remetente do MAC, o endereço IP do remetente eo endereço Mac do destinatário, o endereço IP destinatário.
Nesta figura, obviamente, encontrar o endereço Mac do destinatário é 0 (depois de resolvidas antes de o anfitrião só o seu Mac, IP e IP ao fim, começa a entrar no final do endereço Mac).
Opcode é 2: pacote de resposta ARP representa
Livre ARP: endereço MAC do equipamento de rede geralmente não muda, eo endereço IP é provável que a mudança, uma vez que as mudanças de endereço IP, endereço MAC e mapeamento de endereço IP não é válido, eo fracasso para evitar o mapa erros gerados, arp livre será enviado para a rede, forçando todos os dispositivos recebem informações utilizando os novos endereços IP e MAC. Geralmente haverá processo de ARP gratuito de configuração de interface ou endereço IP alterações durante a inicialização do sistema.
Como pode ser visto na figura consistente com o endereço IP do remetente e receptor, os outros hosts na rede depois de receber o pacote de dados, o anfitrião irá utilizar a nova relação de mapeamento de endereço IP de mesa Mac atualiza o cache ARP, a ARP na FIG. pacote é o host original não solicitado não solicitado, e levou ao host de destino cache ARP é atualizado, assim chamado arp livre.
