綁定arp緩存命令
1. arp綁定的作用
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。
主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。
ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。
2. 誰能告訴我如何綁定ARP啊
看這個要有點耐心哦,學習知識嘛!~呵呵如果想了解更多的arp,到我空間看看整篇文章吧: http://user.qzone.qq.com/497072357/blog/1242638234 在這里我只是把你想知道的答案告你了。ARP綁定網關步驟一: 在能正常上網時,進入MS-DOS窗口,輸入命令:arp -a,查看網關的IP對應的正確MAC地址, 並將其記錄下來。 如果已經不能上網,則先運行一次命令arp -d將arp緩存中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話)。一旦能上網就立即將網路斷掉(禁用網卡或拔掉網線),再運行arp -a。步驟二: 如果計算機已經有網關的正確MAC地址,在不能上網只需手工將網關IP和正確的MAC地址綁定,即可確保計算機不再被欺騙攻擊。要想手工綁定,可在MS-DOS窗口下運行以下命令:arp -s 網關IP 網關MAC例如:假設計算機所處網段的網關為192.168.1.1,本機地址為192.168.1.5,在計算機上運行arp -a後輸出如下:Cocuments and Settings>arp -a Interface:192.168.1.5 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-01-02-03-04-05 dynamic其中,00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址,類型是動態(dynamic)的,因此是可被改變的。被攻擊後,再用該命令查看,就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器,徹底根除攻擊,可以在此時將該MAC記錄下來,為以後查找該攻擊的機器做准備。 手工綁定的命令為: arp -s 192.168.1.1 00-01-02-03-04-05綁定完,可再用arp -a查看arp緩存: Cocuments and Settings>arp -a Interface: 192.168.1.5 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-01-02-03-04-05 static這時,類型變為靜態(static),就不會再受攻擊影響了。但是,需要說明的是,手工綁定在計算機關機重啟後就會失效,需要再次重新綁定。所以,要徹底根除攻擊,只有找出網段內被病毒感染的計算機,把病毒殺掉,才算是真正解決問題。
3. arp綁定所有命令!!急急
作為企業級的路由防火牆,ISA Server並沒有提供對於MAC地址的控制功能。不過,你可以使用Windows的命令ARP來實現IP地址和MAC地址的綁定。這篇文 章介紹了Windows下ARP協議工作的原理,以及如何使用ARP命令來靜態綁定IP地址和MAC地址。 ISA Server中沒有提供對於MAC地址的控制功能,Why?這是因為MAC地址只能在本地網路中使用,當數據包跨越路由器時,數據包中主機的源MAC地址就會被路由器的出站介面的MAC地址所代替,這個時候,使用MAC地址來進行控制就不適用了。所以只要是企業級的硬體或者軟體防火牆,都基本沒有提供對MAC地址的控制功能。 不過微軟也早就考慮到了這點,在Windows中,如果你安裝了TCP/IP網路協議組件,那麼你就可以執行命令ARP。ARP命令的作用是查看本機的ARP緩存、靜態綁定IP地址和MAC地址和刪除靜態綁定項。其實綁定IP地址和MAC地址的本意是為了減少ARP廣播流量,只是可以利用這一功能來控制IP地址的使用。 在這里我還是先簡單的f描述一下Windows下ARP協議的工作原理。ARP協議(Address Resolve Protocol,地址解析協議)工作在TCP/IP協議的第二層-數據鏈路層,用於將IP地址轉換為網路介面的硬體地址(媒體訪問控制地址,即MAC地址)。 無論是任何高層協議的通訊,最終都將轉換為數據鏈路層硬體地址的通訊。 每台主機都具有一個用於緩存MAC地址的ARP緩存列表,你可以使用命令ARP -a或ARP -g來查看當前的ARP緩存列表。此ARP緩存列表是動態更新的,默認情況下,當其中的緩存項超過兩分鍾沒有活動時,此緩存項就會超時被刪除。你可以使用ARP -s來靜態綁定IP地址和MAC地址,不過在Windows server 2003和XP以前的Windows系統中,就算你設置了靜態MAC地址綁定項,同樣會通過接收其他主機的數據包而更新已經綁定的項。 在Windows server 2003和XP中,靜態綁定的項不會被動態更新,直到TCP/IP協議終止為止,例如重啟計算機 。如果要創建永久的靜態MAC地址綁定項,你可以寫一個腳本文件來執行ARP靜態綁定,然後使用計劃任務在啟動計算機時執行該腳本即可。 例如A主機的IP地址為192.168.0.1,它現在需要與IP為192.168.0.8的主機(主機B)進行通訊,那麼將進行以下動作: A主機查詢自己的ARP緩存列表, 如果發現具有對應於目的IP地址192.168.0.8的MAC地址項,則直接使用此MAC地址項構造並發送乙太網數據包,如果沒有發現對應的MAC地址項則繼續下一步; A主機發出ARP解析請求廣播,目的MAC地址是FF:FF:FF:FF:FF:FF,請求IP為192.168.0.8的主機回復MAC地址; B主機收到ARP解析請求廣播後,回復給A主機一個ARP應答數據包,其中包含自己的IP地址和MAC地址; A接收到B主機的ARP回復後,將B主機的MAC地址放入自己的ARP緩存列表,然後使用B主機的MAC地址作為目的MAC地址,B主機的IP地址(192.168.0.8)作為目的IP地址, 構造並發送乙太網數據包; 如果A主機還要發送數據包給192.168.0.8, 由於在ARP緩存列表中已經具有IP地址192.168.0.8的MAC地址,所以A主機直接使用此MAC地址發送數據包,而不再發送ARP解析請求廣播;當此緩存地址項超過兩分鍾沒有活動(沒有使用)後,此ARP緩存將超時被刪除。 默認情況下ARP緩存的超時時限是兩分鍾,你可以在注冊表中進行修改。可以修改的鍵值有兩個,都位於 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 修改的鍵值: 鍵值1:ArpCacheLife,類型為Dword,單位為秒,默認值為120 鍵值2:ArpCacheMinReferencedLife,類型為Dword,單位為秒,默認值為600 注意:這些鍵值默認是不存在的,如果你想修改,必須自行創建; 修改後重啟計算機後生效
4. windows7系統怎麼綁定arp
1、以管理員許可權運行命令提示符(CMD)。
2、在命令提示符中運行「netsh i i show in」查看要進行ARP綁定的網卡的idx編號。
3、在命令提示符中運行「netsh -c 「i i」 add neighbors idx IP MAC」進行ARP綁定,這里的idx就是上一步查到的網卡的idx編號,IP和MAC就是你要綁定的IP地址和MAC地址。
例如:netsh -c "i i" add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
4、最後在命令提示符下用「arp -a」命令查看下自己所添加的ARP項是否在列表中並且為靜態就可以了。重啟生效!
解除綁定:netsh -c 「i i」 delete neighbors IDX (IDX改為相應的數字) 才可刪除MAC地址綁定,然後重啟系統。
5. arp -s命令怎麼用
1、使用快捷鍵【Windows】+【R】,打開運行。
6. 如何用ARP命令綁定IP和MAC
1.首先我們打開電腦桌面,在開始菜單中,點擊運行,或者你可以按下WIN+R,然後打開。
7. 怎麼樣用命令來綁定ARP
arp -a是查看你學到的網路地址(IP)對應的物理地址(MAC),當然也包括你的網關MAC
ipconfig/all是查看你自己的所有網卡的配置,當然你包括你的MAC
arp -s 是用來手動綁定網路地址(IP)對應的物理地址(MAC)
網路執法官的原理是干擾你學習到網關正確的MAC地址.你可以用arp -s來手動綁定.舉例..你網關的IP是192.168.0.1,網關的MAC地址是00-11-22-aa-bb-cc那麼你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然後你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手動綁定的類型是static 自動學習到的是 dynamic
8. APR綁定有啥用該如何進行ARP綁定
問:我最近發現很多人都在讓別人把ARP 綁定,貌似這樣可以解決上網速度慢的問題?請問ARP綁定到底是啥東東呢?如果要ARP綁定,該怎麼做才好啊?答:說到ARP綁定,就先要談一下ARP欺騙。ARP欺騙有兩種攻擊可能,一種是對路由器ARP 表的欺騙;另一種是對內網電腦ARP 表的欺騙,當然也可能兩種攻擊同時進行。不管理怎麼樣,欺騙發生後,電腦和路由器之間發送的數據就被送到錯誤的MAC 地址上,從而導致上網速度慢、網路掉線等情況。最典型的症狀就是被P2P 終結者給限速。ARP 綁定是一種防止ARP欺騙的有效方法,就是把IP 地址與相應的MAC 地址進行綁定來避免ARP欺騙。ARP欺騙形式有欺騙路由器ARP表和欺騙電腦ARP 兩種,因此MAC 地址綁定也有路由器ARP 表的綁定和電腦上ARP表的綁定。兩個方面的設置都是必須的,不然,如果你只設置了路由器的防止ARP 欺騙功能而沒有設置電腦,電腦被欺騙後就不會把數據包發送到路由器上,而是發送到一個錯誤的地方,當然無法上網和訪問路由器了。具體ARP綁定的做法為:1、 默認情況下ARP 綁定功能是關閉的,首先要啟用ARP綁定功能,打開路由器的管理界面,選擇「MAC 地址綁定」。勾中「啟用ARP 綁定」,點擊「保存」。2、選擇「ARP映射表」,這里可以看到當前路由器自動獲取的區域網內電腦的IP 地址與MAC 地址的映射表。如果確認這個表是正確的,可以選擇某個條目後面的「綁定」操作進行單獨的MAC 地址綁定,也可通過點擊「全部綁定」把ARP 表中的所有條目綁定。如果綁定成功就會看到「狀態」那一欄從「未綁定」變成「已綁定」。3、 對於這個靜態ARP 映射表,你可以進行修改、刪除、取消綁定等操作。當不再需要這個靜態ARP 表的時候點擊「刪除所有條目」刪除整個ARP表。PS:如果不會設置,可以下載AntiARP-DNS這款軟體來鎖定ARP。
9. 如何綁定ARP
運行命令 : cmd 然後就可以在每一台電腦上執行下面的命令了: arp -s IP_address MAC_address 一台一台的綁定,如果機器不是很多的話,這樣做好處還是很大的
10. arp命令怎麼用
rp
顯示和修改「地址解析協議 (ARP)」緩存中的項目。ARP 緩存中包含一個或多個表,它們用於存儲 IP 地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則 arp 命令將顯示幫助信息。
語法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
參數
-a[ InetAddr] [ -N IfaceAddr]
顯示所有介面的當前 ARP 緩存表。要顯示特定 IP 地址的 ARP 緩存項,請使用帶有 InetAddr 參數的 arp -a,此處的 InetAddr 代表 IP 地址。如果未指定 InetAddr,則使用第一個適用的介面。要顯示特定介面的 ARP 緩存表,請將 -N IfaceAddr 參數與 -a 參數一起使用,此處的 IfaceAddr 代表指派給該介面的 IP 地址。-N 參數區分大小寫。
-g[ InetAddr] [ -N IfaceAddr]
與 -a 相同。
-d InetAddr [IfaceAddr]
刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址。對於指定的介面,要刪除表中的某項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表指派給該介面的 IP 地址。要刪除所有項,請使用星號 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定介面的表添加靜態 ARP 緩存項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表指派給該介面的 IP 地址。
/?
在命令提示符下顯示幫助。
注釋
• InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
• EtherAddr 的物理地址由六個位元組組成,這些位元組用十六進制記數法表示並且用連字元隔開(比如,00-AA-00-4F-2A-9C)。