代理arp

文章针对有IP网络基础知识，对osi和以太网有基本了解的人群！ 首先，来看一个常见的问题： -------------------------------------------- Q：不同网段的机器通过二层交换机相连接，它们之间能相互通信吗？ A： 常规的情况下不同网段需通过网关访问的方式我想你应该是已经了解的～这个系列的第一篇文章也有提到。（来自： 网络基本功系列：细说网络那些事儿 ） 关于交换机连接不同网段的机器一定要实现相互通信，应该需要特殊的设置： 比如PC 1 IP: 192.168.1.1，默认网关设为：192.168.2.1 PC 2 IP: 192.168.2.1，默认网关设为：192.168.1.1 PC 1发现与PC 2不是同一网段需要发送给网关，现在问题就是如何获得网关（也就是PC2 ）的MAC地址。所以PC 1发送包含网关IP地址的ARP。ARP到交换机这里， 交换 机转发这个ARP广播包（没有VLAN的话），于是PC 2返回自己的MAC地址给PC 1。现在，PC 1就有了PC 2的MAC地址。这样就可以相互通信了。 --------------------------------------------- 接下来介绍一下，网关的作用，因为实现中要借助网关。 路由器是三层的设备，主要协议为IP。三层设备主要负责寻址

arp地址解析协议，以前也学习过，一直有疑问，不同网段怎么解析，arp代理是什么，静态路由为什么可以配置下一跳是接口，而不是ip 1.同网段广播请求，单播应答 2.不同网络根据路由表的下一跳地址ip地址解析，其实就是网关地址 3.静态路由要配置下一跳为接口地址，该接口必须开启arp代理，arp代理会带来arp缓存过大。 来源： https://www.cnblogs.com/caidachun-didi/p/11731887.html

一. 交换机转发： 交换机收到数据帧，会存在三种行为： ① 泛洪 ② 转发 ③ 丢弃 1. 泛洪： 交换机会在以下情况泛洪数据帧： （1）当交换机收到广播帧、组播帧会泛洪 （2）当交换机收到一个单播帧，但是交换机的MAC地址表中没有对应的接口标识，此时会泛洪数据帧，称为“未知单播帧的泛洪” 注：交换机不会查看广播数据帧，而是直接将他泛洪到当前除接收接口外的所有的接口，所以针对而成协议数据报文，报文的目标MAC地址只能为组播。 2. 转发： （1）从一个接口收到一个单播帧，并且MAC地址表中有其对应的接口，会进行转发 3. 丢弃： （1）从一个接口收到一个单播帧，单播帧的目的MAC对应的接口正是接收到此单播帧的接口，此时会丢弃数据帧 二. ARP Address Resolution Protocol，地址解析协议，网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路层进行发送，数据帧必须要包含目的MAC地址，因此发送端还必须获取目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。ARP缓存表用来记录ARP信息，默认老化时间为1200S。 ARP直接封装在数据链路层之上，Type标识为0x0806，我们有时称ARP为2.5层协议。

免费ARP 协议内容：是指主机发送ARP请求自己的IP地址 作用： 测试网络中是否存在相同的IP地址 更新网络中其他主机的地址绑定信息 补充：根据ARP协议规定，网络中的主机如果收到某个IP地址的ARP请求并且这个地址已经在接受者的高速缓存中，那就要用ARP请求中的发送的物理地址对高速缓存中相应的地址更新。 代理ARP 协议内容： 是指如果ARP请求从一个网络发往另一个网络的主机，那连接着两个网络的路由器就可以回答该请求，路由器将自己的MAC返回给发送ARP广播请求发送者，实现MAC地址代理（善意的欺骗） 应用：有利的，即在防火墙实现常说的透明模式的的实现。 有害的：通过此可以达到在交换环境中进行嗅探的目的。 来源： https://www.cnblogs.com/rower/p/11646509.html

Static NAT配置 Step1:创建host对象并且配置static NAT，如下图： Step2:修改全局属性的NAT项的ARP代理选项，勾选即可，如下图: Step3:在网关的web portal页面的Network Mangement标签卡中找到Proxy ARP，添加ARP绑定条目 Step4:添加访问策略，本例放性外部网络访问host 10.10.1.110/32的permit ip any，如下图： Step5:验证，使用CRT登录10.10.1.110/32->（目标主机10.158.1.10/32） 来源： https://www.cnblogs.com/networking/p/11604145.html

目录 0. ARP介绍 1. Scapy简述 2. Scapy简单演示 2.1 安装 2.2 构造包演示 2.2.1 进入kamene交互界面 2.2.2 查看以太网头部 2.2.3 查看 ICMP 头部 2.2.4 查看 IP 头部 2.2.5 查看 TCP/UDP 头部 2.2.6 简单构造 ICMP 包 2.2.7 简单 构造 ARP 包 3. 构造 ARP 请求 4. 构造 ARP 扫描 5. 构造 ARP 欺骗 0. ARP介绍 首先，先回忆下 TCP/IP 模型，从下到上分为：数据链路层、网络层、传输层、应用层，那么 ARP 到底属于哪一层？有人会说是网络层，但实际是属于数据链路层，只不过还要为网络层提供服务。 ARP 的主要用途是 IP(32bit) 地址到物理 MAC(48bit) 地址的映射关系。别看表面主机知道了远端IP地址就可以通信，实则先要知道远端的MAC地址(借助ARP)，通过网卡到交换机构建数据链路层通信，再通过上层进行数据交互。 另外，你可能会了解到代理ARP、免费ARP、RARP这些，其中你都能搞明白他们工作原理是怎么样的嘛？ 这里咱们简单回顾一下： 代理ARP：一般路由器通常充当代理角色，代替远端主机响应本地的 ARP 请求； 免费ARP：一种特殊 ARP 请求报文，用于检测 IP 冲突、硬件地址变更触发免费ARP； RARP：与 ARP 相反

图一是原始图，和实验内容一样 ---恢复内容开始--- 上图是自己画的，端口自己设置的 1) 在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402； 2) 将SW1的G0/0/1和G0/0/2划入VLAN112，将G0/0/3划入VLAN103； 3) 将SW2的G0/0/1和G0/0/2划入VLAN212； 4) 将SW3的G0/0/1和SW3的G0/0/2划入VLAN312，将SW3的G0/0/3和G0/0/4划入VLAN334，将SW3的G0/0/5划入VLAN305； 5) 在SW4上，将MAC地址 为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401，MAC地址为5489-98CF-G17D、IP地址为4.2.2.2的PC42划入VLAN402； 6) 在SW1上，通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。另外在交换机上创建VLAN2，IP地址为1.1.1.4/24； 7) 在SW2上实现VLAN212内PC21和PC22二层隔离 三层互通。另外可以在交换机上创建VLAN212，IP地址为2.0.0.254/24； 8) 在SW3上实现VLAN312、VLAN334均可以和VLAN305通信

一、 ARP 协议 　　网络层以上的协议用IP地址来标识网络接口，但以太数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 　　对于IPv4来说，我们使用ARP地址解析协议来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）。 　　ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。ARP协议 是地址解析的通用协议。 二、ARP缓存 　　ARP高速缓存（即ARP表）是 ARP地址解析协议能够高效运行的关键 (如果有多次ARP响应时，以最后一次响应为准)。 　　ARP给IP地址和MAC地址中间做了动态映射，也就是说缓存了一个ARP表，将得到的IP地址和MAC地址对应起来，如果在表中没有查到IP地址对应的MAC地址，就会发广播去找。随着用户的使用，ARP表如果不做任何措，就会变得越来越臃肿缓慢，就降低了网络传输数据的效率，所以ARP缓存中每一项被设置了生存时间，一般是20分钟，从被创建时开始计算，到时则清除，如果在计时期间又被使用了，计时会重置。电脑断电则ARP表内容清空。 三、ARP 报文的各个字段以及含义 　　帧类型： ARP： 0x0806 （2） ARP 首部： 硬件类型：硬件地址的类型， 1 表示以太网地址。（2） 协议类型：协议地址的类型， 0x0800

一、ＡＲＰ 详解　： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 二、 ＡＲＰ　缓存　： （2）为使广播量最小，ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳，如果某个项目添加后2分钟内没有再使用，则此项目过期并从ARP缓存中删除；如果某个项目已在使用，则又收到2分钟的生命周期