地址解析协议ARP命令

arp的参数
ARP （Address Resolution Protocol）是用来解决网络设备中
的IP地址与MAC地址之间的对应关系的协议，下面是ARP的参数：
1. ARP表：该表用来存储各个设备的IP地址与对应的MAC地址，可以使用命令“arp -a” 查看本机的ARP表。

2. ARP操作码：分为请求和应答两种，分别对应ARP的请求和响应过程。

3. 源IP地址：发送ARP请求的设备的IP地址。

4. 目标IP地址：需要解析的设备的IP地址。

5. 源MAC地址：发送ARP请求的设备的MAC地址。

6. 目标MAC地址：需要解析的设备的MAC地址，如果不知道，
则为全0xFFFFFFFFFFFF。

7. ARP缓存时间：ARP表中保存的地址的过期时间，一般为2分
钟到10分钟。

8. ARP分组格式：ARP请求和应答分别包含以下字段：硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送端MAC地址、发送端IP地址、目标MAC地址、目标IP地址。

以上是ARP的主要参数，了解它们对于网络的维护和排障非常重要。

arp命令使用详解（1）显示和修改“地址解析协议 (ARP)”缓存中的项目。

ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数-a[ InetAddr] [ -N IfaceAddr]显示所有接口的当前 ARP 缓存表。

要显示特定 IP 地址的 ARP 缓存项，请使用带有InetAddr 参数的 arp -a，此处的 InetAddr 代表 IP 地址。

如果未指定 InetAddr，则使用第一个适用的接口。

要显示特定接口的 ARP 缓存表，请将 -N IfaceAddr 参数与 -a 参数一起使用，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]与 -a 相同。

-d InetAddr [IfaceAddr]删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。

对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

要删除所有项，请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。

要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

1.掌握 ARP 协议的报文格式2.掌握 ARP 协议的工作原理3.理解 ARP 高速缓存的作用4.掌握 ARP 请求和应答的实现方法5.掌握 ARP 缓存表的维护过程2 学时该实验采用网络结构二物理地址是节点的地址，由它所在的局域网或者广域网定义。

物理地址包含在数据链路层的帧中。

物理地址是最低一级的地址。

物理地址的长度和格式是可变的，取决于具体的网络。

以太网使用写在网络接口卡(NIC)上的 6 字节的标识作为物理地址。

物理地址可以是单播地址 (一个接收者) 、多播地址 (一组接收者) 或者广播地址 (由网络中的所有主机接收) 。

有些网络不支持多播或者广播地址，当需要把帧发送给一组主机或者所有主机时，多播地址或者广播地址就需要用单播地址来摹拟。

在互联网的环境中仅使用物理地址是不合适的，因为不同网络可以使用不同的地址格式。

因此，需要一种通用的编址系统，用来惟一地标识每一台主机，而不管底层使用什么样的物理网络。

逻辑地址就是为此目的而设计的。

目前 Internet 上的逻辑地址是 32 位地址，通常称为 IP 地址，可以用来标识连接在 Internet 上的每一台主机。

在 Internet 上没有两个主机具有同样的 IP 地址。

逻辑地址可以是单播地址、多播地址和广播地址。

其中广播地址有一些局限性。

在实验三中将详细介绍这三种类型的地址。

Internet 是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。

主机发送一个数据包到另一台主机时可能要经过多种不同的物理网络。

主机和路由器都是在网络层通过逻辑地址来识别的，这个地址是在全世界范围内是惟一的。

然而，数据包是通过物理网络传递的。

在物理网络中，主机和路由器通过其物理地址来识别的，其范围限于本地网络中。

物理地址和逻辑地址是两种不同的标识符。

这就意味着将一个数据包传递到一个主机或者路由器需要进行两级寻址：逻辑地址和物理地址。

需要能将一个逻辑地址映射到相应的物理地址。

linuxarp命令常⽤参数详解linux arp 命令常⽤参数详解显⽰和修改地址解析协议(ARP)使⽤的“IP 到物理”地址转换表。

ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr] [-v]-a 通过询问当前协议数据，显⽰当前 ARP 项。

如果指定 inet_addr，则只显⽰指定计算机的 IP 地址和物理地址。

如果不⽌⼀个⽹络接⼝使⽤ ARP，则显⽰每个 ARP 表的项。

-g 与 -a 相同。

-v 在详细模式下显⽰当前 ARP 项。

所有⽆效项和环回接⼝上的项都将显⽰。

inet_addr 指定 Internet 地址。

-N if_addr 显⽰ if_addr 指定的⽹络接⼝的 ARP 项。

-d 删除 inet_addr 指定的主机。

inet_addr 可以是通配符 *，以删除所有主机。

-s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。

物理地址是⽤连字符分隔的 6 个⼗六进制字节。

该项是永久的。

eth_addr 指定物理地址。

if_addr 如果存在，此项指定地址转换表应修改的接⼝的 Internet 地址。

如果不存在，则使⽤第⼀个适⽤的接⼝。

⽰例:添加静态项。

这个很有⽤，特别是局域⽹中中了arp病毒以后> arp -s 123.253.68.209 00:19:56:6F:87:D2> arp -a .... 显⽰ ARP 表。

但是arp -s 设置的静态项在⽤户登出之后或重起之后会失效，如果想要任何时候都不失效，可以将ip和mac的对应关系写⼊arp命令默认的配置⽂件/etc/ethers中例如：引⽤root@ubuntu:/# vi /etc/ethers211.144.68.254 00:12:D9:32:BF:44写⼊之后重起以下⽹络就好了。

地址解析协议地址解析协议（Address Resolution Protocol，简称ARP）是一种用于将数据链路层的物理地址与网络层的IP地址相对应的协议。

它的主要作用是在进行网络通信时，通过IP地址查询对应的物理地址，以便正确地发送数据包到目标设备。

ARP协议解决了IP地址与物理地址之间的映射关系。

在使用ARP协议之前，发送方需要知道目标设备的物理地址才能将数据包发送给正确的目标设备。

这种映射关系在局域网中非常重要，因为局域网中的设备通常使用IP地址进行通信，而物理地址则由网卡硬件决定。

ARP协议提供了一种自动查询和更新IP地址和物理地址的机制，简化了网络通信的过程。

ARP协议的工作原理如下：当发送方需要将数据包发送到目标设备时，首先会检查自己的ARP缓存表，查看是否已经有了目标设备的地址映射。

如果有，则直接将数据包封装并发送给目标设备。

如果没有，发送方会向局域网上的其他设备广播一个ARP请求包，其中包含了发送方自己的IP地址和MAC 地址，以及待查询的IP地址。

收到请求包的设备会对自己的ARP缓存表进行检查，如果发现自己的IP地址与请求包中的目标IP地址相同，则会向发送方返回一个ARP应答包，其中包含了自己的物理地址。

发送方收到应答包后，就可以将数据包封装并发送给目标设备。

ARP协议还支持动态更新地址映射表。

当设备的IP地址发生变化时，它会发送一个ARP广播包通知网络中的其他设备更新地址映射表。

这个过程称为ARP缓存刷新。

尽管ARP协议在局域网中非常有用，但它也存在一些安全风险。

其中一种风险是ARP欺骗（ARP spoofing），攻击者可以欺骗网络中的其他设备，将它们的IP地址和MAC地址映射到自己的设备上。

这样，攻击者就可以中间人攻击，窃取通信数据。

为了防止ARP欺骗，可以使用静态ARP表或ARP 防火墙等安全措施。

总结来说，ARP协议是一种用于将IP地址与物理地址相对应的协议，它通过自动查询和更新地址映射表的机制，简化了网络通信的过程。

ARP（ 地址解析协议）是用于将IP地址解析为MAC地址的协议，以便在局域网上进行通信。

下面是ARP请求和相应的具体过程：1.（首先，发送方主机A要发送数据给目标主机B，但是A并不知道B的MAC地址。

A会检查本地的ARP缓存表，看是否已经有B的IP地址对应的MAC地址。

如果有，A就可以直接发送数据了。

如果没有，A需要发送ARP请求来获取B的MAC地址。

2.（A创建一个ARP请求包，包含以下几个字段：（（（-（目标MAC地址：全0 广播地址，表示发送给所有主机）（（（-（目标IP地址：B的IP地址（（（-（源MAC地址：A的MAC地址（（（-（源IP地址：A的IP地址（（（-（ARP请求操作码：1 表示ARP请求）3.（A将ARP请求包封装在以太网帧中，并将目标MAC地址设置为广播地址 全FF），以太网帧的目标IP地址设置为B的IP地址，源MAC地址设置为A的MAC地址，源IP地址设置为A的IP地址。

然后A将该帧发送到本地网络上。

4.（所有在本地网络上的主机都会收到这个ARP请求包，但是只有IP地址与请求中的目标IP 地址相同的主机 即B）会作出响应。

5.（B接收到ARP请求包后，检查请求包中的目标IP地址是否与自己的IP地址相匹配。

如果匹配，B将创建一个ARP响应包，包含以下几个字段：（（（-（目标MAC地址：A的MAC地址（（（-（目标IP地址：A的IP地址（（（-（源MAC地址：B的MAC地址（（（-（源IP地址：B的IP地址（（（-（ARP响应操作码：2 表示ARP响应）6.（B将ARP响应包封装在以太网帧中，并将目标MAC地址设置为发送ARP请求的A的MAC 地址，以太网帧的目标IP地址设置为A的IP地址，源MAC地址设置为B的MAC地址，源IP地址设置为B的IP地址。

然后B将该帧发送到本地网络上。

7.（A接收到ARP响应包后，会检查响应包中的源IP地址是否与自己的IP地址相匹配。

如果匹配，A将从响应包中获取B的MAC地址，并将其添加到ARP缓存表中。

地址解析协议ARP命令地址解析协议（ARP）是计算机网络中的一种协议，用于将一个IP地址映射到相应的MAC地址。

MAC地址是一个唯一的硬件地址，用于在局域网中唯一标识一个网络设备。

当一个设备需要将数据发送给另一个设备时，它需要知道目标设备的MAC地址。

ARP命令是用来执行地址解析协议操作的命令工具。

ARP命令主要用于在计算机网络中查询和缓存MAC地址。

具体来说，ARP命令可以执行以下操作：1.查询指定IP地址的MAC地址：ARP命令可以用来查询特定IP地址对应的MAC地址。

通过在命令行中输入"arp -a"命令，系统将会显示本地主机的ARP缓存表，包含了目标IP地址对应的MAC地址以及相关信息。

2.清除ARP缓存表：在一些情况下，ARP缓存表可能会出现不正确的条目，导致设备之间无法正确通信。

此时，可以使用ARP命令清除ARP缓存表。

在命令行中输入"arp -d"命令，系统将会清除本地主机的ARP缓存表。

3.添加静态ARP条目：静态ARP条目是手动添加到ARP缓存中的，用于指定一些IP地址对应的MAC地址。

在命令行中输入"arp -s <IP地址> <MAC地址>"命令，系统将会添加一个静态ARP条目到ARP缓存中。

4.修改ARP缓存表的超时时间：ARP缓存表中的每个条目都有一个超时时间，默认情况下为两分钟。

如果需要修改超时时间，可以使用ARP命令。

在命令行中输入"arp -s <IP地址> <MAC地址> temp"命令，系统将会将指定的ARP条目设置为临时条目，不受超时时间限制。

5.刷新ARP缓存表：在一些情况下，需要手动刷新ARP缓存表，以确保其中的条目是最新的。

在命令行中输入"arp -d *"命令，系统将会删除所有ARP条目并重新查询。

总结来说，ARP命令是一种非常有用的工具，可以用来查询、清除和添加ARP缓存表中的地址解析条目。

实验三地址解析协议ARP一、实验目的通过本实验，掌握数通实验平台仿真软件eNSP的使用方法，掌握利用路由器构造小规模互联网络的方法，了解MAC地址、IP地址各自的用途，验证地址解析协议ARP的协议、过程。

二、实验器材计算机、eNSP仿真软件三、实验要求●理解ARP协议的工作原理；●理解ARP协议的报文格式；●理解ARP高速缓存的作用；●解析ARP协议的报文。

四、预备知识（1）利用ICMP测试网络连通性的原理（2）以太网帧结构（3）地址解析协议ARP的原理、协议与帧结构五、实验内容（1）利用数通实验平台模拟软件eNSP构建一个由一台路由器、两台交换机、四台或以上PC终端构成的小规模互联网络；（2）利用eNSP中抓包工具，选择合适点抓包；（3）利用ping命令检测网络连通性，并分析抓包工具中获得的相应数据，解析并理解ARP协议的报文格式；（4）分析抓包工具中获得的相应数据，理解IP地址与MAC地址的转换过程，理解ARP协议的工作原理；（5）分析、理解ARP高速缓存的作用；六、实验结果及分析1、建立两个各由一台交换机、两台或两台以上终端构成的小规模局域网络，ping 192.168.1.24在同一局域网下，ping 192.168.1.24能连通，计算机1将一个数据包发送到目标ip，且对方返回一个数据包，表示网络是连通的，在“Wireshark”上显示出抓取到的ping报文。

2、ping 192.168.2.1计算机1ping不通计算机3不能连通，不同局域网下没有连接通道。

3、放置一台路由器，连接两台交换机，并配置路由器，设置计算机1的网关192.168.1.254，计算机3不设置网关，ping 192.168.2.1计算机1和计算机3不能连通，计算机3没有设置网关，在不同网段中没有设置网关不能进行连接。

4、设置二号网络计算机3的网关192.168.2.254，ping 192.168.2.1计算机1和计算机3能ping通。