首页 > 服务器管理 > CMD命令之Arp命令详解
2015
07-08

CMD命令之Arp命令详解

arp命令显示和修改地址解析协议 (ARP)缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 

语法 
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 

参数 
-a[ InetAddr] [ -N IfaceAddr] 
显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 
-g[ InetAddr] [ -N IfaceAddr] 
与 -a 相同。 
-d InetAddr [IfaceAddr] 
删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。 
-s InetAddr EtherAddr [IfaceAddr] 
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。 
/? 
在命令提示符下显示帮助。 
注释 
InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 
EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。 
arp 命令 
处理系统的 ARP 缓存,可以清除缓存中的地址映射,建立新的地址映射; 
语法:arp [-v][-n][-H type][-i if] -a [hostname] 
arp [-v][-i if] -d hostname [pub] 
arp [-v][-H type][-i if] -s hostname hw_addr [temp] 
arp [-v][-H type][-i if] -s hostname hw_addr [netmask nm] pub 
arp [-v][-H type][-i if] -Ds hostname ifa [netmask nm] pub 
arp [-v][-n][-D][-H type][-i if] -f [filename] 

该命令的各选项含义如下: 

-v 显示详细信息; 
-n 以数字地址形式显示; 
-i If选择界面; 
-H type设置和查询arp缓存时检查 type 类型的地址; 
-a [hostname] 显示指定 hostname 的所有入口; 
-d hostname 删除指定 hostname 的所有入口; 
-D 使用ifa硬件地址界面; 
-s hostname hw_addr 手工加入 hostname 的地址映射; 
-f filename 从指定文件中读入 hostname 和硬件地址信息 
-s hostname hw_addr 手工加入 hostname 的地址映射; 

 采用双向绑定的方法解决并且防止ARP欺骗。 

  1、在PC上绑定安全网关的IP和MAC地址: 
  1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。 
  2)编写一个批处理文件rarp.bat内容如下: 

复制代码代码如下:

  @echo off 
  arp -d 
  arp -s 192.168.16.254 00-22-aa-00-22-aa 


  将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。 
将这个批处理软件拖到“windowsà开始à程序à启动”中。 
  3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。 
we are also finding something a beautiful feeling … it is easy to know u are happy so i am happy 

ARP绑定功能使用帮助 

ARP协议是处于数据链路层的网络通信协议,它完成IP地址到物理地址(即MAC地址)的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗,导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞,从而导致网络无法进行正常的通信。 

中了ARP病毒的主要症状是,机器之前可正常上网的,突然出现不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令“arp –d”后,又可恢复上网一段时间。有的情况是可以上网,但网速奇慢。 
目前带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是作为病毒或者木马出现,使用者可能根本不知道它的存在,这样的ARP病毒的杀伤力不可小觑。 

从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发生后,电脑和路由器之间发送的数据就被送到错误的MAC地址上。从而导致了上面的症状的发生。 

ARP绑定是防止ARP欺骗的有效方法,就是把IP地址与相应的MAC地址进行绑定来避免ARP欺骗。ARP欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,因此MAC地址绑定也有路由器ARP表的绑定和电脑上ARP表的绑定。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。

范例 
要显示所有接口的 ARP 缓存表,可键入: 

arp -a 

对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入: 

arp -a -N 10.0.0.99 

要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入: 

arp -s 10.0.0.80 00-AA-00-4F-2A-9C 


作者:admin
admin
TTF的家园-www.ttfde.top 个人博客以便写写东西,欢迎喜欢互联网的朋友一起交流!

本文》有 0 条评论

留下一个回复