Dzwebs.Net

撰写电脑技术杂文十余年

ARP网络命令的介绍及精典用法实例

Admin | 2009-12-10 11:09:03 | 被阅次数 | 9674

温馨提示!

如果未能解决您的问题,请点击搜索;登陆可复制文章,点击登陆

  一、ARP命令的作用

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。

  二、ARP命令语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  三、ARP命令参数介绍

  -a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。

  -g [InetAddr] [-N IfaceAddr]
  与 -a 相同。

  -d InetAddr [IfaceAddr]
  删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

  -s InetAddr EtherAddr [IfaceAddr]
  向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。

  四、ARP命令部分实例

  ①电脑ARP绑定设置

  Windows操作系统带有ARP命令程序,可以在Windows的命令提示符下就用这个命令来完成ARP绑定。

  打开Windows命令提示符,输入“arp –a”,可以查看当前电脑上的ARP映射表。可以看到当前的ARP表的类型是“dynamic”,即动态的,通过“arp –s w.x.y.z aa-bb-cc-dd-ee-ff”命令来添加静态ARP实现ARP绑定。其中w.x.y.z代表路由器的IP地址,aa-bb-cc-dd-ee-ff代表路由器的MAC地址。

  例如:arp -s 192.168.1.1 00-02-b3-3c-16-95

  再输入“arp -a”就可以看到刚才添加的静态ARP条目了。

  为了不必每次重启电脑后都要重新输入上面的命令来实现防止ARP欺骗,可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令:

  arp -s 192.168.1.1 00-02-b3-3c-16-95

  保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录,把刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行ARP绑定命令,通过这些设置,就可以很好的防止ARP攻击了。

  ②局域网出现“arp欺骗”木马用户无法上网的解决

  首先进入命令行模式

  然后运行arp -a命令,该命令是查看当前arp表,可以确认网关和对应的mac地址

  正常情况下会出现类似如下的提示:

  Interface:192.168.1.5 --- 0x2 Internet Address Physical Address Type

  192.168.1.1 00-01-02-03-04-05 dynamic

  如果192.168.1.1为网关,那么00-01-02-03-04-05就是网关服务器网卡的MAC地址,比对这个MAC是否和真的服务器网卡MAC一致,如果不一致就是被欺骗,会造成用户无法上网。

  而被欺骗的电脑可能会出现多个IP出现同样的MAC,出现错乱。这个时候记住要记下那个网关IP对应的错误MAC地址,这个地址很可能是中了木马的电脑,这个可以方便接下来的查杀。

  确认之后,可以输入arp -d命令,以删除当前计算机的arp表,方便重新建立arp表。

  接下来可以绑定正确的arp网关,输入arp -s 192.168.1.1 00-0e-18-34-0d-56

  再用arp -a查看

  Interface: 192.168.1.5 --- 0x2 Internet Address Physical Address Type

  192.168.1.1 00-0e-18-34-0d-56 static

  这时,类型变为静态(static),就不会再受攻击影响了。


该杂文来自: 网络知识杂文

上一篇:知道冲突的IP地址,如何知道其计算机名

下一篇:批处理发送消息给用户之MSG语法介绍

网站备案号:

网站备案号:滇ICP备11001339号-7

版权属性:

Copyright 2007-2021-forever Inc. all Rights Reserved.

联系方式:

Email:dzwebs@126.com QQ:83539231 访问统计