IP协议、ARP协议等之温故知新

今天才知道：

1、IP协议的固定部分长度为20字节。（貌似有一家运维工程师面试我的时候，问过我这个问题呢。）

2、IP数据包首部中的协议？？

答：协议：占8位，指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程。如下图所示，协议字段指出应将数据部分交给哪一个进程处理。1表示为ICMP协议，2表示为IGMP协议，6表示为TCP协议，17表示为UDP协议。

首部校验和：......

http://www.cnblogs.com/kzloser/articles/2582349.html#undefined

ARP协议(地址解析协议)

说明:ARP 每一个主机都设有一个ARP高速缓存（ARP cache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。

作用：通过IP地址得知其硬件地址。

步骤：

注意：

• 网络上其他主机并不响应 ARP 询问,只有接收端主机接收到这个帧时,才向发送端主机做出这样的回应
• ARP 是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题.若所要找的主机和源主机不在同一个局域网上,那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络.剩下的工作就由下一个网络来做
• 从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的.
• 主机或路由器要和本网络上另一个已知 IP 地址的主机或路由器进行通信,ARP 协议会自动地将该IP地址解析为链路层所需要的硬件地址（TT添加，相当于封装上MAC地址。）

四种典型情况:

• 发送方是主机,要把 IP 数据报发送到本网络上的另一个主机.这时用 ARP 找到目的主机的硬件地址
• 发送方是主机要 IP 数据报发送到其他网络的主机.这时 ARP 找到本网络上某个路由器硬件地址.剩下工作由这个路由器完成
• 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机.这时用 ARP 找到目的主机的硬件地址
• 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机.这时用 ARP 找到本网络上的一个路由器的硬件地址.剩下的工作由这个路由器来完成

报头格式:

上图中，貌似把“以太网目的地址”和“目的以太网地址”写的不清楚，“以太网源地址”和“发送端以太网地址”弄混淆。

貌似下图更清晰。直接把“目的以太网地址”写成“目标硬件地址”。

上图为在以太网上使用时，ARP请求或回答的格式。

结构ether_header定义了以太网帧首部；结构arphdr定义了ARP首部，包含5个字段，分别是“硬件类型”、“协议类型”、“硬件地址长度”、“协议地址长度”和“op”。其信息用于在任何类型的介质上传送ARP请求和回答；ether_arp定义了以太网ARP字段，包含ARP首部哦，并且还包含源主机和目的主机的地址。

定义常量

#define EPT_IP 0x0800     /* type:IP */ （PS:IPv4）

#define EPT_ARP 0x0806     /* type:ARP */

#define EPT_RARP 0x8035     /* type:RARP */

#define ARP_HARDWARE 0x0001     /*Dummy type for 802.3 frames*/

#define ARP_REQUEST 0x0001     /* ARP request */

#define ARP_REPLY 0x0002     /*ARP reply */

敢问 IPv6是多少呢？？

定义以太网首部

typedef struct ehhdr

{

unsigned  char eh_dst[6];  /*destination ethernet address，6*8=48位 */

unsigned  char eh_src[6];  /*source ethernet address */

unsigned  char eh_type;  /*ethernet pachet type */

}EHHDR,*PEHHDR;

定义以太网arp字段
typedef struct arphdr
{
//arp首部
unsigned short arp_hrd;    /* format of hardware address */
unsigned short arp_pro;    /* format of protocol address */
unsigned char arp_hln;    /* length of hardware address */
unsigned char arp_pln;    /* length of protocol address */
unsigned short arp_op;     /* ARP/RARP operation */

unsigned char arp_sha[6];    /* sender hardware address */
unsigned long arp_spa;    /* sender protocol address */
unsigned char arp_tha[6];    /* target hardware address */
unsigned long arp_tpa;    /* target protocol address */
}ARPHDR, *PARPHDR;

定义整个arp报文包，总长度42字节
typedef struct arpPacket
{
EHHDR ehhdr;
ARPHDR arphdr;
} ARPPACKET, *PARPPACKET;

ARP请求包的分析：如下所示为一个ARP请求包

0000   ff   ff    ff    ff   ff   ff 00 0c f1 d4 d9 60 08 06 00 01 ...........`....
0010   08 00 06 04 00 01 00 0c f1 d4 d9 60 c0 a8 01 0f ...........`....
0020   00 00 00 00 00 00 c0 a8 01 02                              ..........
根据定义，头6个字节是以太网目的地址 ff ff ff ff ff ff 这是一个广播地址，全网下的所有终端都能接收到，紧跟着的6个字节是以太网源地址，即发送者的MAC地址（ 00 0c f1 d4 d9 60 是我的MAC地址）。

帧类型0806占两个字节，到这里以太网帧头就结束了。0806指的是后面的数据是属于arp包的。

接着分析ARP包头。头两个字节是硬件类型 00 01，接着两个字节是协议类型，即ARP使用的是IP协议代号08 00。硬件地址长度和协议地址长度分别是6和4。这与ARP报文格式是对应的。后面的2个字节OP指示当前包是请求包还是应答包，对应的值分别是0x0001和0x0002。原始数据里是00 01所以这是一个请求包，然后6个字节又是发送者MAC地址00 0c f1 d4 d9 60 ，后面4个字节是发送者IP地址c0 a8 01 0f ，转换成点分十进制格式即192.168.1.15，这是我的IP，接下来的6个字节留空，00 00 00 00 00 00 在arp请求包里也可以是其他数据，因为稍后IP地址为c0 a8 01 02 （192.168.1.2）会把自己的MAC地址填充进这6个字节中。
填充完后，arp包里的发送者硬件地址|目标硬件地址和以太网首部的以太网目的地址|以太网源地址正好对调。最后把这个封装好的ARP包发送出去，这样一个来回就可以让两台终端互相知道对方的IP和MAC。

ARP欺骗的3种基本方式：

1. 主机C冒充网关欺骗主机B；

2. 主机c冒充主机B欺骗网关；

3. 主机C同时欺骗主机B和网关，实现数据中转，并监听到所有主机B的数据。

PT下仿真如下：

这是使用的是Ethernet V2 MAC帧，然后封装ARP帧。另一台机器会返回：

这样两台PC都知道ip和MAC地址了。