28 de febrero de 2025

Guía de Uso del Comando ARP en CMD de Windows

Juan José Fernández Durán08 minutos
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Introducción

El comando arp (Address Resolution Protocol) en Windows permite ver y manipular la caché ARP del sistema. Esta caché almacena direcciones IP y sus correspondientes direcciones MAC en la red local. Es una herramienta útil para diagnosticar problemas de conectividad, detectar conflictos de red y verificar la correcta resolución de direcciones.

Sintaxis Básica

El comando arp tiene la siguiente sintaxis:

arp [-a] [-g] [-v] [dirección_ip] [-N interfaz] [-d dirección_ip] [-s dirección_ip dirección_mac [interfaz]]

Opciones y Uso

1. Ver la Tabla ARP

Para mostrar todas las entradas de la caché ARP, utiliza:

arp -a

Ejemplo de salida:

Interfaz: 192.168.1.10 --- 0x3
  Dirección IP      Dirección Física      Tipo
  192.168.1.1       00-1a-2b-3c-4d-5e     Dinámico
  192.168.1.100     00-1a-2b-3c-4d-5f     Estático

2. Ver la Tabla ARP de una Interfaz Específica

Si tienes varias interfaces de red y deseas ver la caché de una en particular, puedes usar:

arp -a -N 192.168.1.10

Este comando muestra únicamente las entradas asociadas a la interfaz con IP 192.168.1.10.

3. Filtrar la Tabla ARP para Encontrar una IP Específica

Aunque arp no ofrece una opción de filtrado interna, se puede combinar con el comando find para buscar una IP concreta. Por ejemplo, para buscar la entrada de la IP 192.168.1.1:

arp -a | find "192.168.1.1"

Esto mostrará únicamente la línea que contenga la dirección IP indicada.

4. Agregar una Entrada Estática a la Caché ARP

Para agregar manualmente una entrada estática, se utiliza:

arp -s 192.168.1.200 00-1a-2b-3c-4d-6g

Esto asocia la IP 192.168.1.200 con la dirección MAC 00-1a-2b-3c-4d-6g.
Si el sistema tiene múltiples interfaces, se recomienda especificar la interfaz:

arp -s 192.168.1.200 00-1a-2b-3c-4d-6g 192.168.1.10

5. Eliminar una Entrada de la Caché ARP

Para eliminar una entrada específica, por ejemplo la correspondiente a la IP 192.168.1.100, utiliza:

arp -d 192.168.1.100

Si deseas eliminar todas las entradas:

arp -d *

Nota: El uso de arp -d requiere permisos de administrador.

6. Eliminar una Entrada y Verificar el Cambio

Puedes seguir estos pasos para asegurarte de que la eliminación se realizó correctamente:

  1. Visualizar la entrada actual:

    arp -a | find "192.168.1.100"
  2. Eliminar la entrada:

    arp -d 192.168.1.100
  3. Verificar la eliminación:

    arp -a | find "192.168.1.100"

Si el comando no devuelve resultados, la entrada se eliminó exitosamente.

7. Uso de la Tabla ARP para Diagnosticar Problemas de Conectividad

Si tienes problemas de conexión con un dispositivo de la red, puedes seguir este procedimiento:

  1. Identificar la IP del dispositivo.
  2. Verificar la entrada ARP:

    arp -a | find "IP_DEL_DISPOSITIVO"
    • Si no aparece ninguna entrada:
      El dispositivo puede no estar respondiendo o no se ha comunicado recientemente. Ejecuta un ping para forzar la resolución:

      ping IP_DEL_DISPOSITIVO
    • Si aparece una entrada:
      Verifica que la dirección MAC mostrada corresponda a la del dispositivo esperado. Una discrepancia puede indicar un conflicto de IP o un posible ataque de suplantación (spoofing).

8. Automatización de la Gestión de la Caché ARP en un Script

Puedes incorporar los comandos en un script batch para actualizar la tabla ARP de forma automatizada. Por ejemplo, un script para eliminar y luego agregar una entrada estática podría ser:

@echo off
REM Eliminar la entrada existente para la IP
arp -d 192.168.1.150

REM Agregar la entrada de forma estática
arp -s 192.168.1.150 00-1b-3c-4d-5e-6f

echo La tabla ARP se ha actualizado.
pause

9. Combinando arp con Otros Comandos para un Diagnóstico Completo

Para obtener una visión más completa del estado de la red, puedes combinar arp con comandos como ipconfig y ping:

  1. Obtener la configuración de red:

    ipconfig /all
  2. Ejecutar un ping para actualizar la caché ARP:

    ping 192.168.1.1
  3. Verificar la tabla ARP:

    arp -a | find "192.168.1.1"

Este flujo permite identificar si el problema se debe a la resolución de direcciones o a otro aspecto de la conectividad.

Notas Importantes

  • Las entradas agregadas manualmente con -s son volátiles y se perderán al reiniciar el sistema. Para mantenerlas, se pueden agregar en un script de inicio de Windows.
  • Es necesario tener privilegios de administrador para ejecutar algunas de las operaciones, como eliminar entradas (arp -d).

Conclusión

El comando arp es una herramienta poderosa para diagnosticar y administrar la red local. Con él, es posible:

  • Visualizar y filtrar la tabla ARP.
  • Agregar o eliminar entradas manualmente.
  • Diagnosticar problemas de conectividad combinándolo con otros comandos como ping e ipconfig.

Estos ejemplos y opciones ampliadas te permitirán un manejo más completo y eficaz del comando arp en entornos Windows, facilitando la resolución de problemas y la administración de la red.