1. 免費ARP基本概念
免費ARP,也叫Gratutious ARP、無故ARP。這種ARP不同於一般的ARP請求,它的Sender IP和Target IP字段是相同的,相當於是請求自己的IP地址對應的MAC地址。
發送免費ARP的主機或者設備,往往並不希望收到一個ARP應答。因為若是收到了,說明網絡上有人使用相同的IP,這會造成IP沖突。
免費ARP是一個廣播ARP請求報文
2. 一個Gratutious ARP報文
從這個報文中可以看出,免費ARP是一個廣播請求,且Serder IP和Target IP字段是相同的。
3. 哪些場景中可以出現免費ARP
主機/系統啟動期間,進行網口/接口配置時產生;
網卡進行了某些配置變動,導致網口重新啟動(如插拔網線,自動獲取IP地址,手動更改IP地址、掩碼、網關等參數)。在實際研究過程中,win10系統的電腦網線插拔時,能出現免費ARP請求報文,但是win7的電腦同樣操作,我未抓到免費ARP;
路由器等設備定期更新免費ARP,以防止不法者進行ARP欺騙(只能一定程度上防止)
4. 免費ARP作用
4.1 驗證IP是否沖突
一個主機可以這個免費ARP來確定同一個網絡中,是否有其他設備使用了這個IP地址。若是發送者收到一個回答,表示網絡中存在與自身IP同樣的主機;若是沒有收到應答,則表示本機所使用的IP與網絡中其他主機並不沖突。
4.2 雙機熱備
很多系統采用雙機熱備機制,一個為主設備,一個為從設備,兩者MAC地址不同(設為MAC1和MAC2),但是通過某種軟件,讓其對外的IP是相同的(設為IP)。正常情況下: 主設備正常工作,從設備空閑,網絡中的客戶機的ARP緩存條目為: MAC1--IP;但是當某個時刻主設備出故障,從設備就接管主設備的工作,且從設備立即廣播免費ARP請求報文,讓網絡中的客戶機及時更新ARP緩存表: MAC2--IP,這樣客戶機的業務不會收到影響
4.3 網關定期刷新
這個主要是用在網關設備(如路由器)上。網關定期發布免費ARP,告訴網內所有主機自己的IP--MAC對應關系,讓網內主機定期收到這個免費ARP請求,進而重置ARP老化時間等
5. 總結
免費ARP是一個Sender IP和Target IP字段相同的廣播請求報文,相當於請求自己IP地址對應的MAC地址,大部分時候發送者並不希望收到ARP回復。