1、什么是arp1。什么是arp地址解析协议(AddressResolutionProtocol),它的基本功能是通过目标设备的IP地址来查询目标设备的MAC地址,保证通信顺利进行。它是IPv4中网络层必不可少的协议,但在IPv6中不再适用,取而代之的是邻居发现协议(NDP)。说白了就是通过ip地址找到设备的mac地址。2、arp的作用是什么?计算机之间通信时,计算机需要知道目的计算机是谁(就像我们通信一样,需要知道对方是谁),需要涉及到MAC地址,MAC才是真正的计算机。唯一标识符。为什么需要ARP协议?因为在OSI七层模型中,数据是从上到下封装发送,然后从下到上解包接收,但是上层(网络层)关心的IP地址,下层layer关心的是MAC地址。这时候就需要将IP和MAC进行映射,通过ip地址找到mac地址。2、arp命令的使用arp命令的使用一般有三种,即查询显示、添加记录、删除记录。这个在我们做网络项目的时候经常用到。1、arp-a,当需要显示当前ip地址对应的mac地址时,使用。在命令提示符中输入“arp-a”并回车;自动读取缓存中IP地址和mac地址的对应表;2.arp-s,需要手动添加arp记录时使用。手动输入一个ARP项,格式为“ARP+空格+-a+IP地址+MAC地址”;如下图,我专门使用了arp-a来查询ARP记录;其实这个命令也叫绑定mac地址的命令,比如在公司的网络中,员工经常喜欢更改自己电脑的ip地址,这样往往会造成ip地址混乱,无法管理。这时候你只需要将它的ip地址绑定到它的电脑的mac地址上,下次网络出现故障时,就可以直接通过mac地址定位到那些电脑了。3、arp-d,当你认为某条arp记录有问题时,可以将其删除。功能是:删除所有ARP记录实际上,要想彻底清除ARP列表,需要禁止所有的网络连接,否则在网络数据交互过程中,还是会产生新的ARP列表。那么有朋友会问,这三个命令有什么用呢?事实上,它们非常有用。比如当你的网络出现问题的时候,可能是某些ip地址冲突,mac对应的ip地址不对。那么你可以删除这条arp记录,然后再添加一条新的记录,网络问题就解决了。三、什么是arp攻击1、什么是arp攻击ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,从而保证通信。黑客根据ARP协议的工作特点,不断向对方计算机发送欺诈性ARP数据包。数据包中包含与当前设备相同的Mac地址,以至于对方回复报文时,由于简单的地址重复错误,导致无法进行正常的网络通信。2、如何防御arp地址一般情况下,受到ARP攻击的电脑会出现两种现象:弹出“本机XXX网段硬件地址与网络中XXX网段地址冲突”对话框不断地。电脑无法正常上网,出现网络中断的症状。这种情况在我们的监控系统或者用户较多的网络中出现的比较多,经常会出现ip地址冲突等问题,那么如何预防呢?对于监控或网络系统,一旦用户较多,需要在网络上划分vlan或端口隔离,避免被arp攻击后扩散到其他设备,通常有以下三种方法。(1)ARP双向绑定在PC端是IP+mac绑定,在网络设备(交换路由)上使用IP+mac+端口绑定网关同样进行IP和mac的静态绑定。(2)建立DHCP服务器ARP攻击一般先攻击网关,在网关上建立DHCP服务器,或者使用arp-filtering防火墙。(3)划分安全区域ARP广播包不能跨子网或跨网段传输,网段可以隔离广播包。VLAN是一个逻辑广播域。通过VLAN技术可以在局域网内创建多个子网,隔离局域网内的广播。.减少感染的规模。但是,如果安全域划分得太细,就会给局域网的管理和资源共享带来不便。3、发生arp攻击后怎么办?被arp攻击后,可能已经断网了。查看这张对照表时,发现网关的Mac地址发生了变化。(1)然后输入arp-a可以看到所有网关的列表,但是正常情况下应该只有一个网关,多出来的一定是arp攻击发起者的电脑伪装的网关。(2)然后arp-d。清除所有网关,然后您的计算机将自行找到网关。(3)在arp-a中列出新发现的网关,如果还有多个,继续arp-d。直到arp-a中只有一条记录,这个列表会显示网关的IP地址和MAC地址,就是你的网关。(4)arp-s,然后重新绑定输入arp-sxxx.xxx.xxx.xxxab-cd-ef-gh-ij-klxxx.xxx.xxx.xxx表示网关的IP地址,ab-cd-ef-gh-ij-kl表示网关的MAC地址。
