蘋果電腦arp緩存表

① ARP緩存表問題

你好，

你綁定的網路IP與你本機的IP不在一個網段內，所以ARP綁定無效。

舉例說明
假設你的主機IP及網關如下：
IP：192.168.10.10/24
網關：192.168.10.1

被綁定的IP需是你主機IP所在網段內的IP（192.168.10.0/24）才有效！

例如:

如果你綁定的IP與你本機不在一個網段內，你的數據包會自動拋向你的網關，這個時候你需要獲取的是你網關的IP與MAC對應關系。而你之前綁定的網路IP與MAC的對應根本就用不到。

如果你綁定了網關192.168.10.1與錯誤的MAC相對應，那麼你針對所有你所在網段以外的地址的訪問，例如1.1.1.1、網路地址等，都無法訪問。

如果你綁定了你所在網段內某主機192.168.10.20/24的IP與MAC對應，那麼你將不能訪問該主機。

以上，供參考，有問題 M 我

② 區域網中的電腦arp緩存表只顯示網關IP和mac，沒有其他電腦的IP和mac，這個正常嗎

這個是正常的。
一般是顯示網關的IP和MAC。在開機向路由獲取IP的時候，電腦就記錄了網關的IP和MAC。
和其他的電腦沒有通信的話是不會記錄他們的IP和MAC的。

③ 解釋ARP緩存表

在區域網的管理維護中，網管可能經常碰到用戶之間不能互訪，或者不能上網際網路的問題，一般是IP地址設置錯誤、相關軟體設置錯誤、網線網卡或其他網路產品壞了。但有時在排除以上可能後，問題仍然存在。這個時候我們可以研究一下用戶計算機上的ARP緩存表是否有問題.區域網中計算機之間的通信，都是通過正確的ARP表來進行數據通信，而且都是系統自動建立維持的。
1.自己的緩存表有錯誤
比如在圖1中，PC 1中的ARP緩存表有這樣一個記錄。
IP地址：192.168. 0.9
MAC地址：00-aa-00-62-c6-09
很顯然，這時PC 1是無法訪問PC 2上的數據，但是它可以和PC 3通信，也可以通過Router上網際網路。那麼這樣一個記錄是如何來的呢?這時我們應該想到區域網內有惡意程序或者有人在人為操縱。因為一般來講ARP表是系統自動維護的，但也可以人為製作一個ARP數據包更新緩存表。比如上例中：如果PC 3向PC 1發送一個ARP數據包，告訴它PC 2的MAC地址是00-aa-00-62-c6-09 ，那麼在PC 1里就有一個錯誤的記錄。如果PC 3不停地發送，那麼PC 1就一直保持這樣一個錯誤記錄，也就一直不能訪問PC 2上的數據。如果忽略這個錯誤就會出現，PC 1能訪問除PC 2以外的其他任何一台計算機，能上網，而就是無法訪問PC 2，但相應的設置又正確無誤，想不出來問題到底出在哪裡。
2.對方的緩存表有錯誤
如果PC 1中的ARP緩存表是正確的記錄。
IP地址：192.168. 0.9
MAC地址：00-aa-00-62-c6-08
而PC 3向PC 2不停地發送一個ARP數據包，告訴它錯誤的PC 1的MAC地址，在PC 2的ARP緩存表就一直保持這樣一個記錄。
IP地址：192.168. 0.2
MAC地址：00-aa-00-62-c6-09
PC 2就無法訪問PC 1。
應對措施
目前，對於這種通過ARP數據包欺騙、破壞緩存表沒有很好的應對措施。通過實踐我認為有以下幾種方法可以應對一下。
1.手動更新ARP緩存表
比如上例中，在PC 1中執行「Arp -a 192.168. 0.9 00-aa-00-62-c6-08」的命令。
但如果有程序在不停地發送錯誤的ARP數據包，這種方法就無法應付了。
2.查出元兇
在PC 1上，執行ping 192.168.0.9 -t的命令，然後讓別人在中心機房把網線一根根拔掉，一旦發現能夠ping通後，就能通過那條網線，順藤摸瓜揪出搞破壞的元兇了。這是最笨也是最實用的方法

④ 怎麼建立靜態的ARP緩存表

對每台主機進行IP和MAC地址靜態綁定。
通過命令，arp -s可以實現 「arp –s IP MAC地址 」。
例如：「arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA」。
如果設置成功會在PC上面通過執行 arp -a 可以看到相關的提示：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(靜態)
一般不綁定,在動態的情況下：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(動態)

⑤ 在ARP緩存表中顯示的IP和MAC是什麼意思

IP是指的IP地址，可以更改；
MAC指的是網卡的物理地址，要通過特殊技術才能更改。
ARP緩存表是建立的一個IP和MAC地址的對應關系記錄，以方便路由。

⑥ arp緩存表顯示的ip 和mac 是只是區域網裡面的地址嗎 還是所有建立連接的ip與mac

「arp -a」，只有區域網中已建立連接的ip和mac地址。

⑦ 為什麼執行arp -a 的命令後只能看別人的ARP緩存表卻看不到自己的ARP緩存表

很簡單，自己的ip-mac是不需要綁定的。系統是知道本機的ip和mac的。不需要知道自己的類型是靜態還是動態，你的ip-mac對，只要一開機系統就已經知道了；一旦你對ip或者arp進行修改，那系統立即會知道新的ip-mac。。。

arp緩存表只需要保存區域網里的其他電腦的ip-mac，根據ip-mac來找到對方，這樣才能和對方進行通信。（如需要知道網關的ip-mac，你才能和網關通信，才能上網際網路）。

⑧ MAC為ff：ff：ff：ff：ff：ff是什麼意思

ARP

我們知道，當我們在瀏覽器裡面輸入網址時，DNS伺服器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址（即MAC地址）的呢？在區域網中，這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。

一、什麼是ARP協議

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

二、ARP協議的工作原理

在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表裡的IP地址與MAC地址是一一對應的，如附表所示。

附表

我們以主機A（192.168.1.5）向主機B（192.168.1.1）發送數據為例。當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裡面發送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網路上發送一個廣播，目標MAC地址是「FF.FF.FF.FF.FF.FF」，這表示向同一網段內的所有主機發出這樣的詢問：「192.168.1.1的MAC地址是什麼？」網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

三、如何查看ARP緩存表

ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入「arp -a」就可以查看ARP緩存表中的內容了，如附圖所示。

用「arp -d」命令可以刪除ARP表中某一行的內容；用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應。

四、ARP欺騙

其實，此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首，是網吧老闆和網管員的心腹大患。

從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。

一般來說，ARP欺騙攻擊的後果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚了解，出現故障時，認為PC沒有問題，交換機沒掉線的「本事」，電信也不承認寬頻故障。而且如果第一種ARP欺騙發生時，只要重啟路由器，網路就能全面恢復，那問題一定是在路由器了。為此，寬頻路由器背了不少「黑鍋」。

作為網吧路由器的廠家，對防範ARP欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有PC的IP-MAC輸入到一個靜態表中，這叫路由器IP-MAC綁定。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做，稱其為IP-MAC雙向綁定。

⑨ 關於ARP緩存表·

當要訪問某個IP，計算機必須知道這個IP的物理地址（MAC地址），這時計算機會發一個廣播式的數據包詢問：「ipx.x.x.x對應的mac是什麼？我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy」 整個區域網的機子都收到這個詢問，真正擁有這個IP的機子就會回答它：「IP x.x.x.x的mac地址是我這個xx-xx-xx-xx-xx-xx」。
詢問的機子會臨時保存這個在「IP－MAC對照表」，一段時間不與某IP通訊的話，會刪除對應條目。「IP－MAC對照表」中的臨時條目就是arp緩存。

另，即使不是正確的機器也可以回答那個詢問，回答一個錯誤的MAC，有可能讓詢問的機子發數據到錯誤的機子。這就叫「ARP欺騙」，可以說是利用arp協議設計上的漏洞。防止方法是設置靜態「IP－MAC對照條目」。