一. ARP數據包結構

（1）硬件類型：指明發送方想知道的硬件接口類型，以太網的值為1；
（2）協議類型：指明發送方提供的高層協議類型；它的值為 0x0800 即表示 IP地址。
（3）硬件地址長度和協議長度：指明硬件地址和高層協議地址的長度，這樣ARP報文就可以在任意硬件和任意協議的網絡中使用；對於以太網上IP地址的ARP請求或應答來說,它們的值分別為6和4。
（4）op：操作字段用來表示這個報文的類型，ARP請求為1，ARP響應為2，RARP請求為3，RARP響應為4；

ARP協議解析過程：(ARP協議只使用於局域網中)

> 局域網網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的。
> 在以太網中，主機與主機相互通信，必須要知道目標主機的MAC地址。要想獲得目標主機的MAC地址，需要通過地址解析協議進行解析。
　 “地址解析”：就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。
> ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。
> 點對點的連接是不需要ARP協議的

1. 每台主機都會有一個ARP緩沖區，該緩沖區記錄了IP地址和MAC地址的對應關系，稱為ARP高速緩存表。
2. 當源主機將一個數據包發送到目的主機時，會先檢查自己 ARP緩存表中是否存在該 IP地址對應的MAC地址，如果有﹐就直接將數據包發送到這個MAC地址；
　　　如果沒有，就以廣播形式向本地網段發起一個ARP請求，查詢此目的主機對應的MAC地址。此ARP請求數據包里包括源主機的IP地址、硬件地址、以及目的主機的IP地址。
3. 網絡中所有的主機收到這個ARP請求后，會檢查數據包中的目的IP是否和自己的IP地址一致。
　　　如果不相同就忽略此數據包；
　　　如果相同，該主機首先將發送端的MAC地址和IP地址添加到自己的ARP緩存表中，
　　　如果ARP緩存表中已經存在該IP的信息，則將其覆蓋更新，然后給源主機發送一個 ARP響應數據包，告訴對方自己是它需要查找的MAC地址；
4. 源主機收到這個ARP響應數據包后，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，利用此信息進行數據的傳輸。
　　如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

二. 淺談ARP欺騙攻擊

Gratuitous ARP (免費ARP) 報文
　　免費ARP報文是一種特殊的ARP報文,該報文中攜帶的發送端IP地址和目標IP地址都是本機IP地址,
報文源MAC地址是本機MAC,目的MAC地址是廣播地址。開機或者更改了IP地址,會發送免費ARP。

免費ARP具有如下2個作用:
（1）確定其它設備的 IP地址是否與本機 IP地址沖突。
　　當其它設備收到免費ARP報文后,如果發現報文中的IP地址和自己的IP地址相同,則給發送免費ARP報文的設備返回一個ARP應答,告知該設備IP地址沖突。
（2）設備改變了硬件地址，通過發送免費ARP報文通知其它設備更新ARP表項.