淺析arp代理

　　一、免費arp：

　　免費ARP報文與普通ARP請求報文的區別在於普通的ARP請求報文，其ARP封裝內的“目的IP地址”是其他機器的IP地址，而免費ARP的請求報文，其ARP封裝內的“目的IP地址”是其自己的IP地址。

　　免費ARP在實際環境中的一些應用：

　　1，利用免費ARP確認設備接口地址；

　　2，使用免費ARP報文，更新某些設備的ARP表項；

　　3，利用免費ARP的攻擊；

　　4，網關設備利用免費ARP防止ARP攻擊。

　　linux中的arp命令

　　二、委托arp

　　如果ARP請求時從一個網絡的主機發往另一個網絡上的主機，那麼連接兩個網絡的路由器就可以回答該請求，這個過程稱作委托ARP或ARP代理。這樣可以欺騙發起ARP請求的發送端，使他誤以為路由器就是目的主機，而事實上目的主機是在路由器的另一端，路由器的功能相當於目的主機的代理，把分組從其他主機轉發給它。這樣做需要一個具有ARP代理功能的路由器。

　　ARP代理也稱作混合ARP（promiscuous ARP）或ARP 出租(ARPhack)。這些名字來自於ARP代理的其他用途：通過兩個物理網絡之間的路由器可以互相隱藏物理網絡。在這種情況下，兩個物理網絡可以使用相同的網絡號，只要把中間的路由器設置成一個ARP代理，以響應一個網絡到另一個網絡主機的ARP請求。這種技術在過去用來隱藏一組在不同物理電纜上運行舊版TCP/IP的主機。分開這些舊主機有兩個共同的理由，其一是它們不能處理子網劃分，其二是它們使用舊的廣播地址（所有比特值為0的主機號，而不是目前使用的所有比特值為1的主機號）。