ARP 學習

ARP　　全稱 地址解析協議

　　實現局域網內IP地址解析成mac地址
　　mac地址48位主機物理地址，局域網惟一
　　arp   相似於dns，但不須要配置arp
　　arp   是工做在第三層的網絡層協議
　　arp   協議要求通訊雙方必須在同一物理網段（即局域網環境）
　　arp   通常經過廣播形式獲取對應IP地址的mac地址，有緩存後會單播發送

ARP 緩存

網卡第一次經過廣播獲取到IP的mac 後就把信息緩存起來，只要不清除下次再詢問mac 時發送的是到緩存中記錄的Mac 地址的單播，直接詢問的mac ，這就是ARP緩存。

ARP 緩存利與弊

1.加快ARP 解析速度，防止每次都發送廣播形成局域網的廣播風暴。
2.正是有了緩存，給黑客攻擊帶來了可乘之機，能夠更改緩存使訪問IP訪問不到形成網絡中斷
3.切換高可用的路由器/負載等設備時，會形成短時的斷網。高可用兩個設備主工做，備不工做，主宕機備接管它的vip 可是此時mac 地址變了，客戶端仍是經過緩存找原來的mac 形成了短時斷網。

經常使用命令

Windows

arp -d 　　清楚全部緩存arp信息

arp -a 　　查看全部arp信息

arp -s 　　綁定ip/mac 

Linux

arp 　　　　　　　　　　查看全部
arp         -d ip 　　            只能清楚指定IP 不能所有清除
arpping  -c n 1.1.1.1 　　 詢問IP地址的mac 地址，-c 詢問次數

arping  -U -I eth0 1.1.1.1  詢問本身的IP地址的mac ，若是有回覆表示IP衝突

arping -I eth0 -c 3 -s 1.1.1.1 1.1.1.2　　切換主備後arp 主動尋mac腳本命令

ARP 欺詐解決防範

場景：局域網一臺服務器中毒，冒充網關發送廣播告訴其餘主機他是網關，使得局域網主機經過它來上網形成網絡中斷。 解決：一、把每一個人每臺服務器mac地址進行登記，一旦由上述狀況經過抓包能知道哪一個mac地址在發廣播冒充給網關 　　　二、局域網內劃分vlan