Arp命令
天下维客,你可以修改的网络知识库
| ARP基础知识 | ARP病毒 | Arp命令 | ARP防火墙 | ARP病毒专杀工具 | ARP欺骗 | ARP欺骗的防范 | ★→ARP的所有文章 |
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
- 名词辨析
- ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是不需要ARP协议的。
目录 |
语法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数
- -a [InetAddr] [-N IfaceAddr]
- 显示所有接口的当前ARP 缓存表。要显示指定 IP 地址的ARP 缓存项,请使用带有 InetAddr 参数的arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
- -g [InetAddr] [-N IfaceAddr]
- 与 -a 相同。
- -d InetAddr [IfaceAddr]
- 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。
- -s InetAddr EtherAddr [IfaceAddr]
- 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。
- /?
- 在命令提示符显示帮助。
注释
InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
arp 命令
处理系统的 ARP 缓存,可以清除缓存中的地址映射,建立新的地址映射;
- 语法:
arp [-v][-n][-H type][-i if] -a [hostname] arp [-v][-i if] -d hostname [pub] arp [-v][-H type][-i if] -s hostname hw_addr [temp] arp [-v][-H type][-i if] -s hostname hw_addr [netmask nm] pub arp [-v][-H type][-i if] -Ds hostname ifa [netmask nm] pub arp [-v][-n][-D][-H type][-i if] -f [filename]
- 该命令的各选项含义如下:
-v 显示详细信息; -n 以数字地址形式显示; -i If选择界面; -H type设置和查询arp缓存时检查 type 类型的地址; -a [hostname] 显示指定 hostname 的所有入口; -d hostname 删除指定 hostname 的所有入口; -D 使用ifa硬件地址界面; -s hostname hw_addr 手工加入 hostname 的地址映射; -f filename 从指定文件中读入 hostname 和硬件地址信息 -s hostname hw_addr 手工加入 hostname 的地址映射;
- 采用双向绑定的方法解决并且防止ARP欺骗。
1、在PC上绑定安全网关的IP和MAC地址:
- 首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。
- 编写一个批处理文件rarp.bat内容如下:
@echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windowsà开始à程序à启动”中。
- 如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。
we are also finding something a beautiful feeling … it is easy to know u are happy so i am happy
- ARP绑定功能使用帮助
- ARP协议是处于数据链路层的网络通信协议,它完成IP地址到物理地址(即MAC地址)的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗,导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞,从而导致网络无法进行正常的通信。
- 中了ARP病毒的主要症状是,机器之前可正常上网的,突然出现不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令“arp –d”后,又可恢复上网一段时间。有的情况是可以上网,但网速奇慢。
- 目前带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是作为病毒或者木马出现,使用者可能根本不知道它的存在,这样的ARP病毒的杀伤力不可小觑。
- 从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发生后,电脑和路由器之间发送的数据就被送到错误的MAC地址上。从而导致了上面的症状的发生。
ARP表绑定设置
- 路由器ARP表绑定设置
- 视具体路由器而定。比如安庆教育网使用的是Quidway Eudemon 500/1000防火墙。兼用路由器。
- 电脑ARP绑定设置
- Windows操作系统带有ARP命令程序,可以在Windows的命令提示符下就用这个命令来完成ARP绑定。
→更多相关内容请参见路由器配置-IP与MAC绑定的方法
范例
要显示所有接口的ARP 缓存表,可键入:
arp -a
对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:
arp -a -N 10.0.0.99
要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入:
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
格式化图例
格式 含义 斜体 用户必须提供的信息 粗体 用户必须像显示的一样准确键入的元素 省略号 (...) 可在命令行中重复多次的参数 在括号 ([]) 之间 可选项目 在大括号 ({}) 之间;将选项用竖线 (|) 隔开。例如:{even|odd} 用户必须从中只选择一个选项的选项组 Courier 字体 代码或程序输出
地址解析协议 (ARP)
在 TCP/IP 中,ARP是一种利用本地网络上的广播通讯解析到达其物理硬件的以逻辑方式分配的 IP 地址或媒体访问控制层地址的协议。
在 ATM 中,ARP 有两种不同的使用方法。对于通过 ATM 的典型 IP,ARP 用来解析到达 ATM 硬件地址的地址。对于 ATM LAN 仿真,ARP 用来解析到达ATM 硬件地址的 Ethernet/802.3 或令牌环地址。
相关知识
相关条目
局域网 - MAC - ARP - 局域网安全 - TCP/IP协议
外部链接
http://www.qqread.com/z/network/arp/ 巧巧读书ARP专题
