如何利用ARP命令解決網絡故障

時間 2019-12-20

原文原文鏈接

有朋友屢次問到，如何防止ip地址衝突?如何解決?不少狀況下ip地址衝突除了人爲，大多數都是由arp所形成的，今天咱們就一塊兒來了解一下arp相關的內容。

1、什麼是arphtml

1. 什麼是arplinux

地址解析協議(Address Resolution Protocol)，其基本功能爲透過目標設備的IP地址，查詢目標設備的MAC地址，以保證通訊的順利進行。它是IPv4中網絡層必不可少的協議，不過在IPv6中已再也不適用，並被鄰居發現協議(NDP)所替代。緩存

說白了，就是把經過ip地址找到設備mac地址。安全

2. arp有什麼做用服務器

在計算機間通訊的時候，計算機要知道目的計算機是誰(就像咱們人交流同樣，要知道對方是誰)，這中間須要涉及到MAC地址，而MAC是真正的電腦的惟一標識符。網絡

爲何須要ARP協議呢?由於在OSI七層模型中，對數據從上到下進行封裝發送出去，而後對數據從下到上解包接收，可是上層(網絡層)關心的IP地址，下層關心的是MAC地址，這個時候就須要映射IP和MAC，經過ip地址找到mac地址。雙向綁定

2、arp命令的使用htm

arp的命令通常有三個用法，就是查詢顯示、添加記錄、與刪除記錄，這個在咱們作網絡項目時常常會用到。
1. arp -a ，當你須要顯示當期ip地址對應的mac地址時使用blog

在命令提示符中輸入「arp -a」並回車;自動在緩存中，讀取IP地址和mac地址的對應關係表;
2. arp -s ，當你須要手動添加一條arp記錄時使用。ip

手工輸入一條ARP項目，格式爲「ARP+空格+-a+IP地址+MAC地址」;

以下圖，我特地用arp -a查詢了ARP記錄;

其實這個命令也叫做綁定mac地址的命令，例如一個公司的網絡，員工常常喜歡改本身電腦的ip地址，常常會形成ip地址混亂，沒法管理，那麼這個時候你只須要把它的ip地址與它電腦mac地址進行綁定，那麼下次出現網絡故障，就能夠直接mac地址定位到那幾臺電腦。

3. arp -d，當你以爲某條arp記錄有問題時，能夠刪除。

功能爲：刪除全部ARP記錄

其實若是想完全清空ARP列表，須要您禁止全部網絡鏈接，不然網絡數據交互過程當中仍然會產生新的ARP列表。

那麼有朋友會問，這三條命令會有什麼用呢?

其實用途挺大的，例如，當你網絡中出了問題，多是有某些ip地址發生衝突了，mac對應的ip地址有誤，那麼你能夠對它進行刪除這條arp記錄，而後從新添加新的記錄，網絡問題就會獲得解決。

3、什麼arp攻擊

1. 什麼是arp攻擊

ARP協議的基本功能就是經過目標設備的IP地址，查詢目標設備的MAC地址，以保證通訊的進行。基於ARP協議的這一工做特性，黑客向對方計算機不斷髮送有欺詐性質的ARP數據包，數據包內包含有與當前設備重複的Mac地址，使對方在迴應報文時，因爲簡單的地址重複錯誤而致使不能進行正常的網絡通訊。

2. arp地址如何防護

通常狀況下，受到ARP攻擊的計算機會出現兩種現象：

不斷彈出「本機的XXX段硬件地址與網絡中的XXX段地址衝突」的對話框。
計算機不能正常上網，出現網絡中斷的症狀。
這類狀況，在咱們監控系統中或者用戶較多的網絡中出現的比較多，常常會出現ip地址衝突等問題，那麼如何預防呢?

對於監控或網絡系統中，一旦用戶較多，就須要劃分vlan或者對網絡進行端口隔離，避免受到arp攻擊後，擴散到其它設備上，一般有如下三個方法。