3.1ARP原理

​ ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议；

​ 以广播的形式(主机号填成全1)构建Mac帧，发送ARP请求包，告诉所有在局域网的主机我的IP地址和Mac帧，与目的IP相同的主机用它的Mac地址构建Mac帧，返回ARP响应包；即先广播消息，然后其他主机一对一地将数据返回或者丢弃数据帧；

3.2ARP报文格式

​ 硬件类型，指的是数据链路层的网络类型，1为以太网；

​ 协议类型，指的是要转换的地址类型，一般是IP地址，即0800；

​ 硬件地址长度，与硬件类型对应，如果是以太网长度应该是6字节；

​ 协议地址长度，与协议类型对应，如果是IP协议，则长度应该是4字节；

​ OP，1表示是ARP请求，2表示ARP响应；

​ 在局域网内部的主机都可以发送ARP请求和ARP响应，在数据链路层和网络层之间进行构建，之后再数据链路层进行构建Mac数据帧；

​ 如果是ARP请求：发送端以太网地址就是入口路由器的Mac地址，IP地址同理，目的以太网地址为全F，目的IP为IP报文的目的IP地址；在发送IP报文前是会先发送ARP请求，构建好ARP请求，然后添加Mac报头；以太网目的地址为广播地址，以太网源地址为路由器Mac地址，帧类型为0806，OP为1；

​ 如果是ARP响应：发送端以太网地址就是发送主机的Mac地址，IP地址同理，目的以太网地址为路由器Mac地址，目的IP地址同理；构建好ARP响应，然后添加Mac报头；以太网目的地址为路由器Mac地址，以太网源地址为当前主机的路由器Mac地址，帧类型为0806，OP为2；

​ 在ARP层先看的是OP；对于ARP请求，因为目的地址是广播地址，所以每一个主机的数据链路层的会接收并解包分用给ARP层，而ARP应答，因为目的地址不是广播地址，在数据链路层就可以判断出来进行丢弃；根据OP确定请求和应答，然后确定关注目的端还是发送端的Mac地址和IP地址；

4.ARP相关指令

arp -a
#查看被主机临时缓存起来的目标主机的Mac地址和IP地址

​ ARP完成之后会将目标主机的Mac地址和IP地址临时缓存起来；之后发送IP报文就会在数据链路层添加目标主机的Mac地址，成功发送到目标主机；

5.ARP周边问题

​ 1.ARP只有在失效的时候才会将进行；

​ 2.ARP在任何局域网内的两设备之间都可以进行；

​ 3.可以通过本机IP地址和子网掩码获取当前网段的网络号，ping所有本网段的主机之后获得所有主机的IP地址和Mac地址映射；

​ 4.收到多个ARP应答，实际上是会以最新的为准；如果第三方主机构建大量的虚假ARP应答，就会使得发送端主机发送的IP报文被发送虚假ARP应答的第三方主机收到并且丢弃，使得发送方主机发生了一次断网；这种攻击方式称为ARP欺骗；其实也可以将获取的IP报文发送给路由器，然后路由器会将报文返回给第三方主机，第三方主机将IP报文发送回发送端主机，这样就是实现了一次单向中间人攻击，当然也可以对路由器进行ARP欺骗，实现双向的中间人攻击；

​ 5.RARP是通过Mac地址获取IP地址；

6.其他问题

​ 1.DNS是域名解析技术，将域名解析成对应的IP地址；浏览器内置了DNS服务器的IP地址，进行域名和IP地址的转化；

​ 主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称；域名使用 . 连接；

​ com: 一级域名. 表示这是一个企业域名. 同级的还有 “net”(网络提供商), “org”(非盈利组织) 等；

​ baidu: 二级域名, 公司名；

​ www: 只是一种习惯用法. 之前人们在使用域名时, 往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式, 来表示主机支持的协议；

​ 2.ICMP是网络层的协议，在IP之上，传输层之下；ping就是使用的ICMP协议，使用原始套接字直接发送到网络层；一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输；如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因，此时就需要使用ICMP协议来进行网络诊断和通知出错原因；

7.NAT技术

​ 将私有IP和WAN口IP不断替换的技术；

​ 缓解IP地址不足的问题，使用私有IP和WAN口IP将源IP地址不断替换成内网入口路由器IP地址，最终从内网入口路由器发送公网，然后公网发生数据响应返回到内网入口路由器；这时是区别不了具体发送到哪一个子网中，因为此时的目的IP地址是内网入口路由器的IP地址；这时就需要使用NAPT建立一个内网源IP:端口号和目的IP:端口号与公网源IP:端口号和目的IP:端口号的映射，最后多个映射组成一个NAT转化表；最后就实现了内网向公网转发，公网向内网转发；

​ 其实在NAT替换的过程当中不仅仅是源IP替换，端口也替换了，因为要保证公网和内网部分key都唯一，而内网IP一定是唯一的，转换成WAN口IP地址会导致IP都一样，需要使用不同的端口号保证唯一性；

​ 这种关联关系也是由NAT路由器自动维护的. 例如在TCP的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项；

NAT缺陷

​ 无法从NAT外部向内部服务器建立连接；

​ 转换表的生成和销毁都需要额外开销；

​ 通信过程中一旦NAT设备异常, 即使存在设备, 所有的TCP连接也都会断开；

内网穿透

​ 不同内网是不可以直接进行通信，需要先访问外网然后外网转发到内网，间接实现不同内网的通信；

​ frp工具会提供frps(服务器端)和frpc(客户端)，实现了通过外网访问内网；