如何防止和解决IP地址冲突？深入解析ARP协议的作用与原理

hwyzw

    很多时候有朋友问，如何防止IP地址冲突？怎么解决呢？很多情况下，IP地址冲突除了人为问题外，还有arp造成的。今天我们就来看看arp相关的内容。

    1.什么是arp

    1.什么是arp

    地址解析协议（地址解析协议），其基本功能是通过目标设备的IP地址查询目标设备的MAC地址，保证通信的顺利进行。它是IPv4中网络层的基本协议，但在IPv6中不再适用，已被邻居发现协议（NDP）所取代。

    说白了就是通过ip地址找到设备mac地址。

    2、arp的作用是什么？

    计算机之间通信时，计算机需要知道目的计算机是谁（就像我们通信时需要知道对方是谁一样），这就需要涉及到MAC地址，而MAC是真实的唯一标识符电脑。

    为什么我们需要ARP协议？因为在OSI七层模型中，数据是从上到下封装发送，然后从下到上解包接收数据。然而，上层（网络层）关心IP地址，下层关心MAC地址。这时，就需要将IP和MAC进行映射，通过ip地址找到mac地址。

    2.arp命令的使用

    arp命令一般有三种用途，分别是查询显示、添加记录、删除记录。我们在做网络项目的时候经常会用到这个。

    1、arp -a，需要显示当前ip地址对应的mac地址时使用

    在命令提示符下输入“arp -a”并回车；自动读取缓存中的IP地址和MAC地址对应表；

    2、arp -s，需要手动添加arp记录时使用。

    手动输入ARP项，格式为“ARP+空格+-a+IP地址+MAC地址”；

    如下图，我特地使用了arp -a来查询ARP记录；

    其实这个命令也叫绑定mac地址命令。例如，在公司的网络中，员工经常喜欢更改计算机的IP地址，这往往会导致IP地址混乱且难以管理。此时，您只需更改其IP地址即可。将其绑定到自己电脑的mac地址上，下次出现网络故障时，可以直接通过mac地址定位到那些电脑。

    3、arp -d，当你认为某个arp记录有问题时，可以将其删除。

   

    功能是：删除所有ARP记录

    事实上，如果想要彻底清除ARP列表，就需要禁用所有的网络连接，否则在网络数据交互过程中，仍然会产生新的ARP列表。

    那么有的朋友可能会问，这三个命令有什么用呢？

    事实上，它非常有用。例如，当你的网络出现问题时，可能是某些IP地址冲突，mac对应的IP地址错误。然后可以删除arp记录，然后重新添加。随着新记录的出现，网络问题将得到解决。

    3.什么是arp攻击？

    1.什么是arp攻击？

    ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，以保证通信。基于ARP协议的这一工作特点，黑客不断向对方计算机发送欺诈性的ARP数据包。数据包中包含当前设备的重复Mac地址，导致对方因简单地址重复错误而无法响应消息。导致无法进行正常的网络通信。

    2.如何防御arp地址

    一般来说，受到ARP攻击的计算机会出现两种现象：

    A、不断弹出“本机XXX段硬件地址与网络中XXX段地址冲突”对话框。

    B、电脑无法正常上网，出现网络中断的症状。

    这种情况在我们的监控系统或者用户较多的网络中比较常见。经常会出现IP地址冲突等问题。那么如何预防呢？

    对于监控或者网络系统来说，一旦用户较多，就需要划分VLAN或者隔离网络端口，避免arp攻击蔓延到其他设备。通常有三种方法。

    1.ARP双向绑定

    PC端采用IP+mac绑定，网络设备（交换路由器）采用ip+mac+端口绑定。

    网关还执行 IP 和 MAC 的静态绑定。

    2.建立DHCP服务器

   

    ARP攻击一般先攻击网关，在网关上建立DHCP服务器。也可以使用 ARP 过滤防火墙。

    3.划分安全区域

    ARP广播报文不能跨子网或网段传播，网段之间可以隔离广播报文。 VLAN 是逻辑广播域。通过VLAN技术，可以在局域网内创建多个子网，隔离局域网内的广播。 。缩小感染范围。但如果安全域划分得太细，就会给局域网的管理和资源共享带来不便。

    三、出现arp攻击后如何解决问题

    受到arp攻击后，网络可能已经断线。当我查看这个对照表时，发现网关的Mac地址发生了变化。

    1、然后输入arp -a

    您可以看到所有网关的列表，但正常情况下应该只有一个网关。额外的网关必须是arp攻击发起者计算机伪装的网关。

    2.然后arp -d。

    清除所有网关，然后您的计算机将自行找到网关。

    3.在arp -a中

    列出新发现的网关。如果仍然不止一个，则继续 arp -d。直到arp -a 才出现一条记录，

    该列表将显示网关的 IP 地址和 MAC 地址，即您的网关。

    4. arp -s，然后重新绑定

    输入 arp -s xxx.xxx.xxx.xxx ab-cd-ef-gh-ij-kl

    xxx.xxx.xxx.xxx代表网关的IP地址，ab-cd-ef-gh-ij-kl代表网关的MAC地址。

    最新弱电数据更新——8份弱电监控系统完整施工报价（9月18日）