ARP解析

一、定义

地址解析协议，通过IP地址获得对应主机的MAC地址。为了正确向目的主机传送报文，必须把目的主机的32位ip地址转换成目标主机的48位以太网的MAC地址。这就需要在互连层有一个服务或功能将IP地址转化为MAC地址，这个就是ARP协议。ARP协议要求通信的主机双方必须在同一个物理网段（即局域网环境）。

二、ip地址属于逻辑地址

三、ARP工作原理

主机192.168.88.134想给192.168.88.135发送数据包，首先要检查自己缓存（ARP表有没有192.168.88.135对应的mac地址），发现没有192.168.88.135的MAC地址，这时192.168.88.134发送ARP广播，所有主机都收到192.168.88.134的ARP广播，但只有192.168.88.135给它一个单播回复，并将192.168.88.134的MAC地址保存到缓存中。

四、arp表

arp -a 查看arp -d删除

五、arp缓存是一把双刃剑

1）有arp缓存表可以加快arp的解析速度（减少广播风暴）2）正式有了arp缓存表，给黑客带来的攻击服务器主机的风险。这就是arp欺骗。

六、为什么要使用ARP协议？

OSI 模型把网络工作分成7层，彼此之间不打交道，只通过接口。IP地址工作在第三层，MAC地址工作在第二层，当协议在发送数据包时，需要先封装第三层，第二层的报头，但是协议只知道目的节点的IP地址，不知道其MAC地址，又不能跨第二、三层，所以得用ARP协议。ARP协议工作在二层，但是三层协议。

七、ARP在生成环境生成的问题和解决办法

1）ARP病毒，ARP欺骗(通过伪造IP地址和MAC地址对实现ARP欺骗的)  这个是局域网最常见，机房不常见2）高可用服务器对切换时需要考虑ARP缓存的问题(这些高可用软件都帮我们把缓存清空了)3）路由器等设备无缝迁移时要考虑ARP缓存的问题，例如：换办公室的路由器

1、假如我们的服务器收到了攻击，上不了网，我们知道是ARP欺骗把我们网关的MAC地址改了，解决办法？ 先在网关上把mac地址存起来2、怎么查某一个机器的服务器中毒了？在人员入职的时候，把OA本上的MAC地址做个登记。也就是将IP和MAC绑定在一起。

备注
如何防止ARP欺骗？用-s参数指定、将IP和MAC地址绑定起来。