認識ARP協議

什麼是ARP？

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。

在tcp/ip的網絡環境下，每一個聯網的主機都會被分配一個32位的IP地址。

ARP協議的做用是把IP地址轉換成mac地址，是IP轉換成mac地址的工具

ARP協議和DNS有點相像之處。不一樣點是：

DNS是在域名和IP之間的解析，須要配置服務。ARP協議不須要配置服務。

ARP協議要求通信的主機雙方必須在同一個物理網段（局域網環境）。

ARP工做過程：

局域網內，主機A向主機B發送數據，會先查詢APR表，若是沒有記錄，就會向局域網發送廣播包。

主機B收到廣播會單播迴應，並緩存在本身APR表中,雙方通信一次，都會緩存在本身arp表中(劃分VLAN能夠減小廣播風暴)。

查看arp表:arp -a

清空ARP表:arp -d

綁定mac地址:arp -s

ARP緩存表的優缺點：

一、arp緩存表能夠加快ARP的解析速度（減小廣播風暴）

二、有了緩存表，給惡意***帶來***服務器主機的風險，這個就是著名的APR欺騙或者arp***。

OSI模型把網絡工做分紅七層，彼此不直接打交道，只經過接口。IP地址工做在第三層，mac地址工做在第二層。當協議發送數據包時，須要先封裝第三層（IP地址），第二層（mac地址）的報頭，但協議只知道目的節點的IP地址，不知道mac地址，又不能跨第二層、三層，因此得用arp協議服務。ARP協議是第三層協議。

排除ARP中毒的機器，須要先記錄正確的網關MAC地址或主機mac地址；

更換了路由器，上不了網，主機能夠先清空arp緩存排查。