绑定arp缓存命令
1. arp绑定的作用
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
2. 谁能告诉我如何绑定ARP啊
看这个要有点耐心哦,学习知识嘛!~呵呵如果想了解更多的arp,到我空间看看整篇文章吧: http://user.qzone.qq.com/497072357/blog/1242638234 在这里我只是把你想知道的答案告你了。ARP绑定网关步骤一: 在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。 如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。步骤二: 如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。要想手工绑定,可在MS-DOS窗口下运行以下命令:arp -s 网关IP 网关MAC例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:Cocuments and Settings>arp -a Interface:192.168.1.5 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-01-02-03-04-05 dynamic其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。 手工绑定的命令为: arp -s 192.168.1.1 00-01-02-03-04-05绑定完,可再用arp -a查看arp缓存: Cocuments and Settings>arp -a Interface: 192.168.1.5 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-01-02-03-04-05 static这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。
3. arp绑定所有命令!!急急
作为企业级的路由防火墙,ISA Server并没有提供对于MAC地址的控制功能。不过,你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。这篇文 章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址和MAC地址。 ISA Server中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替,这个时候,使用MAC地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙,都基本没有提供对MAC地址的控制功能。 不过微软也早就考虑到了这点,在Windows中,如果你安装了TCP/IP网络协议组件,那么你就可以执行命令ARP。ARP命令的作用是查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量,只是可以利用这一功能来控制IP地址的使用。 在这里我还是先简单的f描述一下Windows下ARP协议的工作原理。ARP协议(Address Resolve Protocol,地址解析协议)工作在TCP/IP协议的第二层-数据链路层,用于将IP地址转换为网络接口的硬件地址(媒体访问控制地址,即MAC地址)。 无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。 每台主机都具有一个用于缓存MAC地址的ARP缓存列表,你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用ARP -s来静态绑定IP地址和MAC地址,不过在Windows server 2003和XP以前的Windows系统中,就算你设置了静态MAC地址绑定项,同样会通过接收其他主机的数据包而更新已经绑定的项。 在Windows server 2003和XP中,静态绑定的项不会被动态更新,直到TCP/IP协议终止为止,例如重启计算机 。如果要创建永久的静态MAC地址绑定项,你可以写一个脚本文件来执行ARP静态绑定,然后使用计划任务在启动计算机时执行该脚本即可。 例如A主机的IP地址为192.168.0.1,它现在需要与IP为192.168.0.8的主机(主机B)进行通讯,那么将进行以下动作: A主机查询自己的ARP缓存列表, 如果发现具有对应于目的IP地址192.168.0.8的MAC地址项,则直接使用此MAC地址项构造并发送以太网数据包,如果没有发现对应的MAC地址项则继续下一步; A主机发出ARP解析请求广播,目的MAC地址是FF:FF:FF:FF:FF:FF,请求IP为192.168.0.8的主机回复MAC地址; B主机收到ARP解析请求广播后,回复给A主机一个ARP应答数据包,其中包含自己的IP地址和MAC地址; A接收到B主机的ARP回复后,将B主机的MAC地址放入自己的ARP缓存列表,然后使用B主机的MAC地址作为目的MAC地址,B主机的IP地址(192.168.0.8)作为目的IP地址, 构造并发送以太网数据包; 如果A主机还要发送数据包给192.168.0.8, 由于在ARP缓存列表中已经具有IP地址192.168.0.8的MAC地址,所以A主机直接使用此MAC地址发送数据包,而不再发送ARP解析请求广播;当此缓存地址项超过两分钟没有活动(没有使用)后,此ARP缓存将超时被删除。 默认情况下ARP缓存的超时时限是两分钟,你可以在注册表中进行修改。可以修改的键值有两个,都位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 修改的键值: 键值1:ArpCacheLife,类型为Dword,单位为秒,默认值为120 键值2:ArpCacheMinReferencedLife,类型为Dword,单位为秒,默认值为600 注意:这些键值默认是不存在的,如果你想修改,必须自行创建; 修改后重启计算机后生效
4. windows7系统怎么绑定arp
1、以管理员权限运行命令提示符(CMD)。
2、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。
3、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址。
例如:netsh -c "i i" add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
4、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。重启生效!
解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。
5. arp -s命令怎么用
1、使用快捷键【Windows】+【R】,打开运行。
6. 如何用ARP命令绑定IP和MAC
1.首先我们打开电脑桌面,在开始菜单中,点击运行,或者你可以按下WIN+R,然后打开。
7. 怎么样用命令来绑定ARP
arp -a是查看你学到的网络地址(IP)对应的物理地址(MAC),当然也包括你的网关MAC
ipconfig/all是查看你自己的所有网卡的配置,当然你包括你的MAC
arp -s 是用来手动绑定网络地址(IP)对应的物理地址(MAC)
网络执法官的原理是干扰你学习到网关正确的MAC地址.你可以用arp -s来手动绑定.举例..你网关的IP是192.168.0.1,网关的MAC地址是00-11-22-aa-bb-cc那么你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然后你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手动绑定的类型是static 自动学习到的是 dynamic
8. APR绑定有啥用该如何进行ARP绑定
问:我最近发现很多人都在让别人把ARP 绑定,貌似这样可以解决上网速度慢的问题?请问ARP绑定到底是啥东东呢?如果要ARP绑定,该怎么做才好啊?答:说到ARP绑定,就先要谈一下ARP欺骗。ARP欺骗有两种攻击可能,一种是对路由器ARP 表的欺骗;另一种是对内网电脑ARP 表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发生后,电脑和路由器之间发送的数据就被送到错误的MAC 地址上,从而导致上网速度慢、网络掉线等情况。最典型的症状就是被P2P 终结者给限速。ARP 绑定是一种防止ARP欺骗的有效方法,就是把IP 地址与相应的MAC 地址进行绑定来避免ARP欺骗。ARP欺骗形式有欺骗路由器ARP表和欺骗电脑ARP 两种,因此MAC 地址绑定也有路由器ARP 表的绑定和电脑上ARP表的绑定。两个方面的设置都是必须的,不然,如果你只设置了路由器的防止ARP 欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。具体ARP绑定的做法为:1、 默认情况下ARP 绑定功能是关闭的,首先要启用ARP绑定功能,打开路由器的管理界面,选择“MAC 地址绑定”。勾中“启用ARP 绑定”,点击“保存”。2、选择“ARP映射表”,这里可以看到当前路由器自动获取的局域网内电脑的IP 地址与MAC 地址的映射表。如果确认这个表是正确的,可以选择某个条目后面的“绑定”操作进行单独的MAC 地址绑定,也可通过点击“全部绑定”把ARP 表中的所有条目绑定。如果绑定成功就会看到“状态”那一栏从“未绑定”变成“已绑定”。3、 对于这个静态ARP 映射表,你可以进行修改、删除、取消绑定等操作。当不再需要这个静态ARP 表的时候点击“删除所有条目”删除整个ARP表。PS:如果不会设置,可以下载AntiARP-DNS这款软件来锁定ARP。
9. 如何绑定ARP
运行命令 : cmd 然后就可以在每一台电脑上执行下面的命令了: arp -s IP_address MAC_address 一台一台的绑定,如果机器不是很多的话,这样做好处还是很大的
10. arp命令怎么用
rp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
语法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数
-a[ InetAddr] [ -N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。
-g[ InetAddr] [ -N IfaceAddr]
与 -a 相同。
-d InetAddr [IfaceAddr]
删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。
/?
在命令提示符下显示帮助。
注释
• InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
• EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。