摘自：https://blog.csdn.net/wz_cow/article/details/80870876

一、介紹

ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫。在同一乙太網中，通過地址解析協議，源主機可以通過目的主機的IP地址獲得目的主機的MAC地址。arping程式就是完成上述過程的程式。

arping，用來向區域網內的其它主機發送ARP請求的指令，它可以用來測試區域網內的某個IP是否已被使用。

二、指令格式如下：

arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface destination
 

三、引數釋意：

-A：與-U引數類似，但是使用的是ARP REPLY包而非ARP REQUEST包。
-b：傳送乙太網廣播幀，arping在開始時使用廣播地址，在收到回覆後使用unicast單播地址。
-c：傳送指定的count個ARP REQUEST包後停止。如果指定了-w引數，則會等待相同數量的ARP REPLY包，直到超時為止。
-D：重複地址探測模式，用來檢測有沒有IP地址衝突，如果沒有IP衝突則返回0。
-f：收到第一個響應包後退出。
-h：顯示幫助頁。
-I：用來發送ARP REQUEST包的網路裝置的名稱。
-q：quite模式，不顯示輸出。
-U：無理由的（強制的）ARP模式去更新別的主機上的ARP CACHE列表中的本機的資訊，不需要響應。
-V：顯示arping的版本號。
-w：指定一個超時時間，單位為秒，arping在到達指定時間後退出，無論期間傳送或接收了多少包。在這種情況下，arping在傳送完指定的count（-c）個包後並不會停止，而是等待到超時或傳送的count個包都進行了迴應後才會退出。
-s：設定傳送ARP包的IP資源地址，如果為空，則按如下方式處理：
1、DAD模式（-D）設定為0.0.0.0；
2、Unsolicited模式（-U）設定為目標地址；

3、其它方式，從路由表計算。

四、例項

例1：檢視某個IP的MAC地址

1	arping192.168.131.155

例2：檢視某個IP的MAC地址，並指定count數量

1	arping-c1192.168.131.155

例3：當有多塊網絡卡的時候，指定特定的裝置來發送請求包

1	arping-ieth1-c1192.168.131.155

例4：檢視某個IP是否被不同的MAC佔用

1	arping-d192.168.131.155

例5：檢視某個MAC地址的IP，要在同一子網才查得到

1	arping-c152:54:00:a1:31:89

例6：確定MAC和IP的對應，確定指定的網絡卡綁定了指定的IP

1	arping-c1-T192.168.131.15600:13:72:f9:ca:60

例7：確定IP和MAC對應，確定指定IP綁在了指定的網絡卡上

1	arping-c1-t00:13:72:f9:ca:60192.168.131.156

例8：有時候，本地查不到某主機，可以通過讓閘道器或別的機器去查。以下幾種形式測了下都可以

1 2 3

arping-c1-S10.240.160.1-s88:5a:92:12:c1:c110.240.162.115 arping-c1-S10.240.160.110.240.162.115

五、例項分析

arping 192.168.1.140 -c 1 (用於檢驗目標主機是否存活)

1 packets received,0% unanswered表示目標主機在該網路中存活

0 packets received, 100% unanswered (0 extra)表示目標主機在該網路中未存活

arping 192.168.1.140 -d(用於檢查是否存在ARP欺騙，返回的資料包的IP地址一樣，而MAC地址有多個，則存在ARP欺騙。)

上圖說明目標主機不存在ARP欺騙。

如果目標主機是閘道器的IP，而這時候有存在兩個(或多個)不同的MAC地址對應同一個閘道器的IP，這時候就說明有人使用ARP欺騙來冒充你的閘道器，這時候你電腦所有發出的資訊，都有可能流經這個中間人的電腦。