认识ARP协议

Posted 2020-10-01

什么是ARP？

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

在tcp/ip的网络环境下，每个联网的主机都会被分配一个32位的IP地址。

ARP协议的作用是把IP地址转换成mac地址，是IP转换成mac地址的工具

ARP协议和DNS有点相像之处。不同点是：

DNS是在域名和IP之间的解析，需要配置服务。ARP协议不需要配置服务。

ARP协议要求通讯的主机双方必须在同一个物理网段（局域网环境）。

ARP工作过程：

局域网内，主机A向主机B发送数据，会先查询APR表，如果没有记录，就会向局域网发送广播包。

主机B收到广播会单播回应，并缓存在自己APR表中,双方通讯一次，都会缓存在自己arp表中(划分VLAN可以减少广播风暴)。

查看arp表:arp -a

清空ARP表:arp -d

绑定mac地址:arp -s

ARP缓存表的优缺点：

1、arp缓存表可以加快ARP的解析速度（减少广播风暴）

2、有了缓存表，给恶意黑客带来攻击服务器主机的风险，这个就是著名的APR欺骗或者arp攻击。

OSI模型把网络工作分成七层，彼此不直接打交道，只通过接口。IP地址工作在第三层，mac地址工作在第二层。当协议发送数据包时，需要先封装第三层（IP地址），第二层（mac地址）的报头，但协议只知道目的节点的IP地址，不知道mac地址，又不能跨第二层、三层，所以得用arp协议服务。ARP协议是第三层协议。

排除ARP中毒的机器，需要先记录正确的网关MAC地址或主机mac地址；

更换了路由器，上不了网，主机可以先清空arp缓存排查。