ARP命令的作用与功能

arp命令显示和修改"地址解析协议(ARP)"缓存表,ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的网络物理地址.计算机上安装的每一个网络适配器都有自己单独的表.

例如要显示所有接口的ARP缓存表,可使用可选参数arp -a;
对于指派的IP地址为202.202.26.200的接口,要显示其ARP缓存表,可使用可选参数N,即arp -a -N 202.202.26.200;

要添加将IP地址202.202.200解析成物理地址00-aa-00-3f-4a-5c的静态ARP缓存记录,可使用可选参数-s.
解除网卡的IP地址与MAC地址的绑定,可使用可选参数-d,即arp -d网卡IP.

arp -a是查看你学到的网络地址(IP)对应的物理地址(MAC),当然也包括你的网关MAC
（ipconfig/all是查看你自己的所有网卡的配置,当然你包括你的MAC）
arp -s 是用来手动绑定网络地址(IP)对应的物理地址(MAC)
你可以用arp -s来手动绑定.举例..你网关的IP是192.168.0.1,网关的MAC地址是00-11-22-aa-bb-cc那么你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然后你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手动绑定的类型是static 自动学习到的是 dynamic

arp -d 这是清除arp缓存
首先我们要知道，数据包是怎么封装的，数据包先封装IP头，外部再封装MAC头，所以当一个数据包要去到一个IP地址的时候，首先要在自己的ARP表里查找该IP对应的MAC，然后在网络中找到该MAC进行通信，主机如何构建这个MAC和IP的对应表呢？就通过ARP质询，ARP质询是一个广播，它询问网络中的计算机，这些计算机就把自己的IP和对应的MAC告诉发出ARP质询的主机，主机把这个信息记录下来放到缓存里，这就是ARP表！知道这些就可以进行ARP欺骗了，首先我们在一个网段中用嗅探器抓ARP数据包，装了嗅探器的机器假设是C，一旦抓到A发到B的ARP质询包，对应的也可以抓到B回复给A的答复包，我们就修改B回复给A的答复数据，这个数据里包含了B的MAC和IP，我们修改其中的MAC为我们的MAC，也就是C的MAC，并发送给A，当A收到回复的数据时，他就把B的IP和C的MAC对应起来了，一旦下次A要发送数据到B，它就查找ARP表，找到B的IP所对应的MAC，并对该MAC发送数据（其实MAC并不是真实的B的MAC了，而是C的MAC，这个数据其实会发到C上面，C就可以很容易的截获该数据并实行进一步入侵）假如B恰好是网关，那么A自然上不了网了。
怎么解决呢？首先我们可以把网络划分多个网段，ARP询问不会超出你的VLAN，超出VLAN的IP和MAC地址表由网关来控制。这样危急的范围会变小，易于故障处理，你还可以用ARP -S命令手工绑定静态的ARP关联。（往往是网关被修改，所以只要手动指定网关的MAC和IP对应就可以了）ARP -D是清空ARP表的命令，暂时可获得正确的ARP对应，所以短时间内还能通讯，一旦地址又被修改，那么问题又来了，治标不治本！

高端网站建设