认识ARP协议

什么是ARP？

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

在tcp/ip的网络环境下，每一个联网的主机都会被分配一个32位的IP地址。

ARP协议的做用是把IP地址转换成mac地址，是IP转换成mac地址的工具

ARP协议和DNS有点相像之处。不一样点是：

DNS是在域名和IP之间的解析，须要配置服务。ARP协议不须要配置服务。

ARP协议要求通信的主机双方必须在同一个物理网段（局域网环境）。

ARP工做过程：

局域网内，主机A向主机B发送数据，会先查询APR表，若是没有记录，就会向局域网发送广播包。

主机B收到广播会单播回应，并缓存在本身APR表中,双方通信一次，都会缓存在本身arp表中(划分VLAN能够减小广播风暴)。

查看arp表:arp -a

清空ARP表:arp -d

绑定mac地址:arp -s

ARP缓存表的优缺点：

一、arp缓存表能够加快ARP的解析速度（减小广播风暴）

二、有了缓存表，给恶意***带来***服务器主机的风险，这个就是著名的APR欺骗或者arp***。

OSI模型把网络工做分红七层，彼此不直接打交道，只经过接口。IP地址工做在第三层，mac地址工做在第二层。当协议发送数据包时，须要先封装第三层（IP地址），第二层（mac地址）的报头，但协议只知道目的节点的IP地址，不知道mac地址，又不能跨第二层、三层，因此得用arp协议服务。ARP协议是第三层协议。

排除ARP中毒的机器，须要先记录正确的网关MAC地址或主机mac地址；

更换了路由器，上不了网，主机能够先清空arp缓存排查。