本帖最后由 清风慕竹 于 2019-11-14 19:43 编辑
一、简介 ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 二、作用 (1)能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。 (2)可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,有助于减少网络上的信息量。 三、常用命令选项: 3.1、 arp –a 用于查看高速缓存中的所有项目。 3.2、 arp -a IP 若有多个网卡,通过arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 3.3、arp -s IP 物理地址 向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 3.4、 arp -d IP 该命令能够人工删除一个静态项目。 四、ARP欺骗 ARP欺骗,又称ARP病毒或ARP攻击,是针对以太网地址解析(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。 |