arp 命令是 Windows、Linux 等操作系统中用于查看和管理本地 ARP(地址解析协议)缓存的重要工具,ARP 协议的作用是将 IP 地址解析为物理 MAC 地址,在网络通信中,当设备需要与同一局域网内的其他设备通信时,会通过 ARP 请求获取目标 IP 对应的 MAC 地址,并将结果缓存在 ARP 缓存表中,后续通信可直接调用缓存,提高效率,掌握 arp 命令的使用方法,有助于排查网络故障、分析网络通信及管理局域网设备。
arp 命令的基本语法与常用参数
arp 命令的基本语法格式为:arp [参数] [选项],不同操作系统的参数略有差异,以下以 Windows 系统为例,介绍常用参数及其功能:
| 参数 | 功能说明 | 示例 |
|---|---|---|
| -a | 显示所有接口的 ARP 缓存表 | arp -a |
| -a <IP地址> | 显示指定 IP 地址的 ARP 缓存项 | arp -a 192.168.1.1 |
| -g | 与 -a 功能相同,显示 ARP 缓存表(Linux 系统常用) | arp -g |
| -d | 删除指定的 ARP 缓存项 | arp -d 192.168.1.100 |
| -d <IP地址> | 删除指定 IP 地址的 ARP 缓存项 | arp -d 192.168.1.1 |
| -s <IP地址> <MAC地址> | 添加静态 ARP 缓存项,将 IP 与 MAC 绑定 | arp -s 192.168.1.1 00-11-22-33-44-55 |
| -d <IP地址> <MAC地址> | 删除静态 ARP 缓存项(部分系统支持) | arp -d 192.168.1.1 00-11-22-33-44-55 |
| -v | 显示详细信息,包括接口类型等 | arp -v |
| -n | 以数字形式显示 IP 地址和端口号(不进行域名解析) | arp -n |
arp 命令的具体使用场景与示例
查看 ARP 缓存表
当需要了解当前局域网内设备的 IP 与 MAC 地址映射关系时,可使用 -a 或 -g 参数,在 Windows 命令提示符(CMD)中输入 arp -a,系统会显示所有网络接口的 ARP 缓存,包括接口 IP、目标 IP、物理地址(MAC)及类型(动态/静态)。
示例输出:
接口: 192.168.1.100 --- 0x3
Internet 地址 物理地址 类型
192.168.1.1 00-e0-4c-36-00-12 动态
192.168.1.101 aa-bb-cc-dd-ee-ff 动态 “动态”表示该缓存项是通过 ARP 动态获取的,会定期老化;“静态”表示通过 -s 参数手动添加,不会自动过期。
查看指定 IP 的 ARP 缓存项
若仅需关注某个特定 IP 地址的 MAC 映射,可在 -a 后加上 IP 地址,查看网关 168.1.1 的 ARP 缓存:
arp -a 192.168.1.1
输出结果将仅显示该 IP 对应的 MAC 地址及类型,便于快速定位目标设备。
添加静态 ARP 绑定
为防止 ARP 欺骗攻击或确保关键设备通信稳定,可将常用 IP(如网关、服务器)与 MAC 地址绑定为静态项,将网关 168.1.1 绑定为 MAC 地址 00-11-22-33-44-55:
arp -s 192.168.1.1 00-11-22-33-44-55
绑定后,该条目类型显示为“静态”,且不会被 ARP 动态更新,需手动删除或修改。
删除 ARP 缓存项
当 ARP 缓存出现异常(如 MAC 地址错误、设备离线后缓存未更新)时,可使用 -d 参数删除指定条目,删除错误映射的 168.1.100:
arp -d 192.168.1.100
删除后,系统下次访问该 IP 时会重新发送 ARP 请求,获取正确的 MAC 地址。
清空所有 ARP 缓存(Linux 系统)
在 Linux 中,可通过 arp -d 加通配符清空所有缓存(需 root 权限):
sudo arp -d *
Windows 系统需逐条删除或重启网络接口,可通过 ipconfig /flushdns(实际为刷新 DNS 缓存,非 ARP)结合 netsh interface ip reset 重置网络配置来间接清空 ARP 缓存。
注意事项
- 权限要求:部分操作(如添加静态绑定、删除缓存)需要管理员权限,需以管理员身份运行命令行工具。
- 静态绑定风险:静态绑定一旦设置错误,可能导致网络中断,需确保 MAC 地址准确无误。
- 跨系统差异:Linux 系统的 arp 命令参数可能与 Windows 不同(如
-g与-a功能一致),建议通过arp --help查看帮助文档。 - ARP 欺骗防护:在公共网络中,可通过绑定静态 ARP、启用 ARP 防火墙(如 Windows 自带的“ARP 防护”功能)降低 ARP 欺骗风险。
相关问答 FAQs
Q1: 如何判断 ARP 缓存中的“动态”和“静态”条目有何区别?
A: 动态条目是通过 ARP 协议自动获取的,存在老化时间(2-120 秒,系统可配置),若超过时间未通信,条目会被删除;静态条目是通过 arp -s 命令手动添加的,不会自动老化,需手动删除或修改,适用于需要长期固定的 IP-MAC 映射(如网关、服务器),但若绑定错误,可能导致网络通信异常。
Q2: 出现“ARP 缓存条目错误”时,如何排查和解决?
A: 首先通过 arp -a 查看异常条目(如 MAC 地址为非设备真实 MAC,或显示“无效”状态),可尝试以下步骤解决:① 删除错误条目:使用 arp -d <IP地址> 删除异常映射;② 刷新 ARP 缓存:在 Windows 中执行 arp -d *(需管理员权限)或重启网络接口;③ 重新获取正确 MAC:通过 ping <IP地址> 触发 ARP 请求,系统会自动更新缓存;④ 若问题持续,可能是 ARP 欺骗攻击,需安装安全软件扫描或绑定静态 ARP 防护。
