什么是ARP?

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

在tcp/ip的网络环境下,每个联网的主机都会被分配一个32位的IP地址。

ARP协议的作用是把IP地址转换成mac地址,是IP转换成mac地址的工具

ARP协议和DNS有点相像之处。不同点是:

DNS是在域名和IP之间的解析,需要配置服务。ARP协议不需要配置服务。

ARP协议要求通讯的主机双方必须在同一个物理网段(局域网环境)。


ARP工作过程:

局域网内,主机A向主机B发送数据,会先查询APR表,如果没有记录,就会向局域网发送广播包。

主机B收到广播会单播回应,并缓存在自己APR表中,双方通讯一次,都会缓存在自己arp表中(划分VLAN可以减少广播风暴)。

查看arp表:arp -a

清空ARP表:arp -d

绑定mac地址:arp -s


ARP缓存表的优缺点:

1、arp缓存表可以加快ARP的解析速度(减少广播风暴)

2、有了缓存表,给恶意黑客带来攻击服务器主机的风险,这个就是著名的APR欺骗或者arp攻击。


OSI模型把网络工作分成七层,彼此不直接打交道,只通过接口。IP地址工作在第三层,mac地址工作在第二层。当协议发送数据包时,需要先封装第三层(IP地址),第二层(mac地址)的报头,但协议只知道目的节点的IP地址,不知道mac地址,又不能跨第二层、三层,所以得用arp协议服务。ARP协议是第三层协议。

排除ARP中毒的机器,需要先记录正确的网关MAC地址或主机mac地址;

更换了路由器,上不了网,主机可以先清空arp缓存排查。