當主機通過數據鏈路發送數據的時候，IP 數據報會先被封裝為一個數據幀，而MAC 地址會被添加到數據幀的報頭(鏈路層介紹時已講過)。

ARP 便是在這個過程中通過目標主機的 IP 地址，查詢目標主機的 MAC 地址。

原理

在你的電腦和路由器中都有一個 ARP 緩存表，其中保存的是近期(20 分鐘)與自己有過通信的主機的 IP 地址與 MAC 地址的對應關系。

ARP 緩存表使用過程：

• 當主機要發送一個 IP 數據報的時候，會首先查詢一下自己的 ARP 緩存表；
• 如果在 ARP 緩存表中找到對應的 MAC 地址，則將 IP 數據報封裝為數據幀，把 MAC 地址放在幀首部，發送數據幀；
• 如果查詢的 IP－MAC 值對不存在，那么主機就向網絡中廣播發送一個 ARP 請求數據幀，ARP 請求中包含待查詢 IP 地址；
• 網絡內所有收到 ARP 請求的主機查詢自己的 IP 地址，如果發現自己符合條件，就回復一個 ARP 應答數據幀，其中包含自己的 MAC 地址；
• 收到 ARP 應答后，主機將其 IP - MAC 對應信息存入自己的 ARP 緩存，然后再據此封裝 IP 數據報，再發送數據幀。

你可以通過命令 arp -a 查看 ARP 緩存表(表項記錄 20 分鐘超時)，這里介紹幾個主要選項：

命令描述-a顯示 ARP 高速緩存中的所有內容-d從 ARP 緩沖區中刪除指定主機的 ARP 條目-s設置指定的主機的 IP 地址與 MAC 地址的靜態映射-v顯示詳細的 arp 緩沖區條目，包括緩沖區條目的統計信息

下面使用 arp 命令實際查看一下 arp 緩存：

arparp -aarp -v

ARP 代理

如果 ARP 請求是從一個網絡上的主機發往另一個網絡上的主機，那么連接這兩個網絡的路由器就可以回答該 ARP 請求，這個過程稱作代理 ARP(Proxy ARP)。

當連接這兩個網絡的路由器收到該 ARP 請求時，它會發現自己有通向目的主機的路徑，隨后它會將自己(路由器)的 MAC 地址回復給源主機。源主機會認為路由器的 MAC 地址就是目的主機的 MAC 地址，而對于隨后發來的數據幀，路由器會轉發到它后面真實 MAC 地址的目的主機。

兩個物理網絡之間的路由器可以使這兩個網絡彼此透明化，在這種情況下，只要路由器設置成一個 ARP 代理，以響應一個網絡到另一個網絡主機的 ARP 請求，兩個物理網絡就可以使用相同的網絡號。

ARP 欺騙

從 ARP 代理的原理可以看出來：IP - MAC 的對應信息很容易被偽造！黑客可以偽造 ARP 應答數據幀而欺騙 ARP 請求者，從而達到截獲數據的目的。

總結

以上是生活随笔為你收集整理的netsh 查询mac地址_ARP(Address Resolution Protocol)地址解析协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。