arp是什么?什么是arp地址

有朋友多次问如何防止IP地址冲突?怎么解决?在很多情况下,大多数IP地址冲突都是由arp引起的,除了人为 。今天我们来了解一下arp相关的内容 。
一、什么是arp
1、什么是arp
地址解析协议( ),其基本功能是通过目标设备的IP地址和目标设备的MAC地址进行查询,保证通信顺畅 。它是 IPv4 中网络层必不可少的协议,但在 IPv6 中不再适用,取而代之的是邻居发现协议 (NDP) 。
说白了就是通过ip地址找到设备的mac地址 。
2、arp 是做什么的
计算机之间通信时,计算机需要知道目标计算机是谁(就像我们互相通信一样,我们需要知道对方是谁),需要涉及MAC地址,MAC是真实计算机的唯一标识符 。
为什么需要 ARP 协议?因为在OSI七层模型中,数据是从上到下封装发送,再从下到上解包接收,但是上层(网络层)关心IP地址,下层关心IP地址 。层关心 MAC 地址 。这时候就需要映射IP和MAC,通过ip地址找到mac地址 。
二、arp命令的使用
【arp是什么?什么是arp地址】arp命令一般有三种用途,即查询显示、添加记录、删除记录,我们在做网络项目的时候经常会用到 。
1、arp -a,需要显示当前ip地址对应的mac地址时使用
在命令提示符下输入“arp -a”并回车;自动读取缓存中IP地址和mac地址的对应表;

arp是什么?什么是arp地址

文章插图
2、arp -s,当需要手动添加arp记录时使用 。
手动输入一个ARP项,格式为“ARP+空格+-a+IP地址+MAC地址”;
如下图,我是专门用arp -a查询ARP记录的;
arp是什么?什么是arp地址

文章插图
其实这个命令也叫绑定mac地址的命令 。比如在公司网络中,员工经常喜欢更改自己的ip地址,如果IP地址比较混乱,难以管理,那么只需要将其IP地址绑定到其电脑的mac地址,那么下次有网络故障,可以直接定位到mac地址的电脑 。
3、arp -d,当你认为某条arp记录有问题时,可以将其删除 。
作用是:删除所有ARP记录
其实如果要彻底清除ARP列表,就需要禁止所有网络连接,否则在网络数据交换过程中还是会产生新的ARP列表 。
arp是什么?什么是arp地址

文章插图
那么有朋友会问,这三个命令有什么用呢?
其实还是蛮有用的 。比如你的网络出现问题时,可能有一些ip地址冲突,而mac对应的ip地址不对,那么就可以删除了 。arp记录,然后重新添加新记录,网络问题就解决了 。
三、什么arp攻击
一、什么是arp攻击
ARP协议的基本功能是传递目标设备的IP地址,查询目标设备的MAC地址以保证通信 。基于 ARP 协议的这一工作特性,黑客不断向对方的计算机发送欺诈性的 ARP 数据包 。数据包中包含了当前设备的重复Mac地址,这样在对方回复消息时,由于简单的地址重复错误,导致无法进行正常的网络通信 。
二、如何保护arp地址
计算机受到ARP攻击一般有两种现象:
A.本机XXX段硬件地址与“网络”对话框中的XXX段地址冲突 。
B.电脑无法正常上网,出现网络中断症状 。
这种情况在我们的监控系统或者用户较多的网络中比较常见,经常会出现ip地址冲突等问题,那么如何预防呢?
对于监控或网络系统,一旦用户较多,需要在网络上划分VLAN或隔离端口,避免arp攻击扩散到其他设备 。通常有以下三种方法 。
1、ARP 双向绑定
PC端IP+mac绑定,网络设备ip+mac+port绑定(交换路由)
p>
网关还进行IP和mac的静态绑定 。