Video: Bắt gói tin ARP Protocol bằng Wireshark 2025
Sử dụng lệnh arp cho phép bạn hiển thị và sửa đổi bộ nhớ cache ARP (Address Resolution Protocol Resolution). An ARP cache là một bản đồ đơn giản về địa chỉ IP đến địa chỉ MAC. Mỗi khi một ngăn xếp TCP / IP của máy tính sử dụng ARP để xác định địa chỉ MAC cho địa chỉ IP, nó ghi lại bản đồ trong bộ nhớ cache ARP để tra cứu ARP trong tương lai sẽ nhanh hơn.
Nếu bạn sử dụng lệnh arp mà không có bất kỳ thông số, bạn sẽ có được một danh sách các tham số của lệnh. Để hiển thị mục nhập bộ nhớ cache ARP cho một địa chỉ IP cụ thể, sử dụng một -a theo sau bởi địa chỉ IP. Ví dụ:
C:> arp -a 192. 168. 168. 22 Giao diện: 192. 168. 168. 21 --- 0x10004 Địa chỉ Internet Địa chỉ Physical Type 192. 168. 168. 22 00-60 -08-39-e5-a1 dynamic C:>
Bạn có thể hiển thị bộ nhớ cache ARP hoàn chỉnh bằng cách sử dụng -a mà không chỉ định địa chỉ IP như sau:
C:> arp -a Giao diện: 192. 168. 168. 21 --- 0x10004 Địa chỉ Internet Địa chỉ Physical Type 192. 168. 168. 9 00-02-e3-16-e4-5d dynamic 192. 168. 168. 10 00-50-04-17-66-90 dynamic 192. 168. 168. 22 00-60-08-39-e5-a1 192. 168. 168. 254 00-40-10-18-42-49 năng động C:>
ARP đôi khi hữu dụng khi chẩn đoán lặp lại các vấn đề chuyển nhượng IP. Ví dụ: giả sử bạn không thể truy cập máy tính có địa chỉ IP 192. 168. 168. 100 . Bạn cố gắng ping máy tính, mong ping sẽ thất bại; nhưng lo và behold, ping thành công. Một nguyên nhân có thể là vì hai máy tính trên mạng đã được gán địa chỉ 192. 168. 168. 100 , và bộ nhớ cache ARP của bạn đang trỏ đến sai.
Cách tìm ra là đi đến 192. 168. 168. 100 máy tính mà bạn muốn truy cập, chạy ipconfig / all và ghi lại địa chỉ vật lý. Sau đó trở lại máy tính đang gặp sự cố khi đạt 192. 168. 168. 100 máy tính, chạy arp -a và so sánh địa chỉ vật lý với địa chỉ mà bạn lưu ý.
Nếu chúng khác nhau, hai máy tính đó được gán cùng một địa chỉ IP. Sau đó, bạn có thể kiểm tra cấu hình Giao thức Cấu hình Máy chủ Động (DHCP) hoặc cấu hình TCP / IP tĩnh của các máy tính có liên quan để tìm hiểu tại sao.
