精华内容
下载资源
问答
  • arp 命令

    2019-06-12 11:48:00
    arp命令用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 语法 arp(选项)(参数) 选项 -a<主机>:显示arp缓冲区的所有条目; -H<...

    arp

    显示和修改IP到MAC转换表

    补充说明

    arp命令 用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。

    语法

    arp(选项)(参数)
    

    选项

    -a<主机>:显示arp缓冲区的所有条目;
    -H<地址类型>:指定arp指令使用的地址类型;
    -d<主机>:从arp缓冲区中删除指定主机的arp条目;
    -D:使用指定接口的硬件地址;
    -e:以Linux的显示风格显示arp缓冲区中的条目;
    -i<接口>:指定要操作arp缓冲区的网络接口;
    -s<主机><MAC地址>:设置指定的主机的IP地址与MAC地址的静态映射;
    -n:以数字方式显示arp缓冲区中的条目;
    -v:显示详细的arp缓冲区条目,包括缓冲区条目的统计信息;
    -f<文件>:设置主机的IP地址与MAC地址的静态映射。
    

    参数

    主机:查询arp缓冲区中指定主机的arp条目。

    实例

    [root@localhost ~]# arp -v
    Address                  HWtype  HWaddress           Flags Mask            Iface
    192.168.0.134            ether   00:21:5E:C7:4D:88   C                     eth1
    115.238.144.129          ether   38:22:D6:2F:B2:F1   C                     eth0
    Entries: 2      Skipped: 0      Found: 2

    转载于:https://www.cnblogs.com/wolun666/p/11008716.html

    展开全文
  • arp命令

    千次阅读 2017-04-01 11:32:27
    arp命令 网络测试 arp命令用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 语法 arp(选项)(参数) 选项 -a:显示arp缓冲区的所有条目; -H...

    arp命令

    arp命令用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。

    语法

    arp(选项)(参数)

    选项

    -a<主机>:显示arp缓冲区的所有条目;
    -H<地址类型>:指定arp指令使用的地址类型;
    -d<主机>:从arp缓冲区中删除指定主机的arp条目;
    -D:使用指定接口的硬件地址;
    -e:以Linux的显示风格显示arp缓冲区中的条目;
    -i<接口>:指定要操作arp缓冲区的网络接口;
    -s<主机><MAC地址>:设置指定的主机的IP地址与MAC地址的静态映射;
    -n:以数字方式显示arp缓冲区中的条目;
    -v:显示详细的arp缓冲区条目,包括缓冲区条目的统计信息;
    -f<文件>:设置主机的IP地址与MAC地址的静态映射。

    参数

    主机:查询arp缓冲区中指定主机的arp条目。

    展开全文
  • arp命令的英文全拼“Address Resolution Protocol” 。该命令用于操作主机的arp缓存,它可以显示arp缓存中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 语法格式: arp [参数] [IP] 常用参数...
  • ARP命令详解

    2014-04-25 14:18:43
    ARP命令详解
  • 计算机网络 Arp命令汇总详解!!!!!!!!!!!
  • 常用的ARP命令

    2013-03-01 12:06:22
    ARP命令 常见的ARP命令 攻击类型的ARP
  • 主要为大家介绍了Arp命令用于显示和修改地址解析协议 (ARP)使用的IP到物理地址转换表,需要的朋友可以参考下
  • ARP协议及ARP 命令网络层的功能IP数据包格式ICMP协议ICMP协议的封装windows 系统中常用的Ping命令跟踪路由路径命令ARP协议局域网中的主机通信什么是ARP协议IP地址解析为MAC地址Windows系统中的ARP命令华为系统中的...

    网络层的功能

    1. 定义了基于ip协议的逻辑寻址
    2. 连接不同的媒介类型
    3. 选择数据通过网络最佳路径选择

    IP数据包格式

    在这里插入图片描述

    1. 版本(4):该字段包含的是IP的版本号(4即IV4)
    2. 首部长度:该字段表示数据包头长度,4bit。IP数据包头最短为20字节,其长度是可变的,具体长度取决于可选字段的长度。
    3. 优先级与服务类型:该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现QoS(服务质量)的要求。
    4. 总长度:该字段可以指示整个IP数据包的长度,16bit。最长为65535字节,包括包头和数据 。
    5. 标识符:该字段用于表示IP数据包的标识符,16bit。当IP对上层数据进行分片时,它给所有分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会补错误的重组。
    6. 标志:标志字段,3bit。对当前的包不能分片(当该包从一个以态网发送到别另一个以态网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片 是否已经发出。
    7. 段偏移量:该字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一个 分片序列中如何将各分片重新连接起来。
    8. TTL:该字段用于表示IP数据包的生命周期,8bit。一个数所包每经过一个路由器,TTL将减去1。当TTL的值为0时,该数据包将被丢弃。可以防止-一个数据包在网络中无限循环地转发下去。
    9. 协议号(Protocol) :协议字段,8bit。 该字段用以指示在IP数据包中封装的是哪一个协议, 是TCP还是 UDP, TCP的协议号为6,UDP的协议号为17。
    10. 首部校验和:该字段用于表示校验和,16bit。接收方和网关用来校验数据有没有被改动过。
    11. 源地址: 该字段用于表示数据包的源地址,32bit。
    12. 目标地址:该字段用于表示数据包的目标地直,32bit。
    13. 可选项:可选字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如可以创建该数据包的时间等。在可选项之后,就是上层数据。

    ICMP协议

    1. ICMP是一个“错误侦测与回馈机制”
    2. 通过IP数据包封装的
    3. 用来发送错误和控制消息

    ICMP协议的封装

    1. ICMP属于网络层协议
    2. ICMP数据封装过程

    在这里插入图片描述

    windows 系统中常用的Ping命令

    1. -t 参数会一 直不停的执行ping
    2. -a 参数可以显示主机名称
    3. -1 参数可以设定ping包的大小 **在Linux 系统中为 -S
    4. -n 指定发送包的个数 -C
    5. -S 指定源IP去ping -I

    跟踪路由路径命令

    1. windows : tracert IP/域名
    2. Linux: traceroute IP/域名

    ARP协议

    局域网中的主机通信

    IP地址与MAC 地址

    什么是ARP协议

    1. 地址解析协议
    2. 将一个已知的IP地址解析成MAC 地址

    IP地址解析为MAC地址

    PC1发送数据给PC2,查看缓存没有PC2的MAC地址
    PC1发送ARP请求消息
    所有主机收到ARP请求消息
    PC2回复ARP应答(单播),其他主要丢弃
    PC1将PC2的MAC 地址保存到缓存中,发送数据

    在这里插入图片描述

    Windows系统中的ARP命令

    1. arp -a:查看ARP缓存表
    2. arp -d [IP]:清除ARP缓存
    3. arp -s IP MAC :ARP静态绑定

    如提示ARP项添加失败,解决方案:

    1. 用管理员模式:电脑左下角“开始"按钮右键,点击"Windows PowerShell (管理员) (A)”或者进入c盘windows\system32文件夹找到cmd.exe, 右键“以管理员身份运行”再执行arp -s命令
    2. netsh interface ipv4 show neighbors 或者netsh i i show in <查看网卡接口序号/Idx>
    3. netsh interface ipv4 set neighbors <接口序号>

    静态解除绑定
    netsh -c i i delete neighbor ‘Idx’

    动态学习到ARP老化时间是120秒,并且静态绑定的ARP条目在计算机关机或重启后会消失

    华为系统中的ARP命令

    1. [Huawei]dis mac- address 查看mac地址信息
    2. [Huawei]arp static 绑定ARP
    3. [ Huawei]undo arp static 解绑定
    4. reset arp all 清除mac地址表
    展开全文
  • arp命令使用详解

    2019-09-25 21:48:56
    arp命令使用详解(1) 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都...

    arp命令使用详解(1)

    显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp命令将显示帮助信息。

    语法

    arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

    参数

    -a[ InetAddr] [ -N IfaceAddr]

    显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -NIfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。

    -g[ InetAddr] [ -N IfaceAddr]

    与 -a 相同。

    -d InetAddr [IfaceAddr]

    删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

    -s InetAddr EtherAddr [IfaceAddr]

    向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

    /?

    在命令提示符下显示帮助。

    注释

    ? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

    ? EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。

    arp 命令

    处理系统的 ARP 缓存,可以清除缓存中的地址映射,建立新的地址映射;

    语法:arp [-v][-n][-H type][-i if] -a [hostname]

    arp [-v][-i if] -d hostname [pub]

    arp [-v][-H type][-i if] -s hostname hw_addr [temp]

    arp [-v][-H type][-i if] -s hostname hw_addr [netmask nm] pub

    arp [-v][-H type][-i if] -Ds hostname ifa [netmask nm] pub

    arp [-v][-n][-D][-H type][-i if] -f [filename]

    该命令的各选项含义如下:

    -v 显示详细信息;

    -n 以数字地址形式显示;

    -i If选择界面;

    -H type设置和查询arp缓存时检查 type 类型的地址;

    -a [hostname] 显示指定 hostname 的所有入口;

    arp命令使用详解(2)

    -d hostname 删除指定 hostname 的所有入口;

    -D 使用ifa硬件地址界面;

    -s hostname hw_addr 手工加入 hostname 的地址映射;

    -f filename 从指定文件中读入 hostname 和硬件地址信息

    -s hostname hw_addr 手工加入 hostname 的地址映射;

     采用双向绑定的方法解决并且防止ARP欺骗。

      1、在PC上绑定安全网关的IP和MAC地址:

      1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。

      2)编写一个批处理文件rarp.bat内容如下:

      @echo off

      arp -d

      arp -s 192.168.16.254 00-22-aa-00-22-aa

      将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。

      将这个批处理软件拖到“windowsà开始à程序à启动”中。

      3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。

    we are also finding something a beautiful feeling … it is easy to know u are happy so i am happy  

         ARP绑定功能使用帮助


    ARP协议是处于数据链路层的网络通信协议,它完成IP地址到物理地址(即MAC地址)的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗,导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞,从而导致网络无法进行正常的通信。


    中了ARP病毒的主要症状是,机器之前可正常上网的,突然出现不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令“arp –d”后,又可恢复上网一段时间。有的情况是可以上网,但网速奇慢。


    目前带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是作为病毒或者木马出现,使用者可能根本不知道它的存在,这样的ARP病毒的杀伤力不可小觑。


    从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发生后,电脑和路由器之间发送的数据就被送到错误的MAC地址上。从而导致了上面的症状的发生。


    ARP绑定是防止ARP欺骗的有效方法,就是把IP地址与相应的MAC地址进行绑定来避免ARP欺骗。ARP欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,因此MAC地址绑定也有路由器ARP表的绑定和电脑上ARP表的绑定。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了

     

    arp命令使用详解(3)

    -、路由器ARP表绑定设置


    视具体路由器而定。比如安庆教育网使用的是Quidway Eudemon 500/1000防火墙。兼用路由器。他的命令是:

    # 配置客户机IP地址和MAC地址到地址绑定关系中。

    [Eudemon] firewall mac-binding 202.169.168.1 00e0-fc00-0100

    # 使能地址绑定功能。

    [Eudemon] firewall mac-binding enable

    二、电脑ARP绑定设置

    Windows操作系统带有ARP命令程序,可以在Windows的命令提示符下就用这个命令来完成ARP绑定。

    打开Windows命令提示符,输入“arp –a”,可以查看当前电脑上的ARP映射表。可以看到当前的ARP表的类型是“dynamic”,即动态的,通过

    “arp –s w.x.y.z aa-bb-cc-dd-ee-ff”命令来添加静态ARP实现ARP绑定。其中w.x.y.z代表路由器的IP地址,aa-bb-cc-dd-ee-ff代表路由器的MAC地址。

    例如:arp -s 192.168.1.1 00-02-b3-3c-16-95

    再输入“arp -a”就可以看到刚才添加的静态ARP条目了。

    为了不必每次重启电脑后都要重新输入上面的命令来实现防止ARP欺骗,可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令:

    arp -s 192.168.1.1 00-02-b3-3c-16-95

    保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录,把刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行ARP绑定命令,

    通过这些设置,就可以很好的防止ARP攻击了。

    -

    局域网出现“arp欺骗”木马用户无法上网的解决(转) 


    今天早上朋友单位很多电脑突然无法上网,请我过去看看,到了之后询问之下,这个情况在多台电脑上出现,并且很多电脑都是XPSP2的系统,而且开启了防火墙。但仔细观察发现大部分电脑都是开启了文件和打印机共享服务,由于这个服务开放的137、138、139、445端口正是病毒常用的入侵端口,因此特别需要注意,如果没必要的话,还是建议别开放,或者在防火墙的设置上关闭这个服务的端口。


    今天出现的部分用户无法上网现象和以前经常遇到的集体瘫痪有所不同,用sniffer观察一段时间后症状并不明显,联想到现在比较流行的arp欺骗木马就找了一台无法上网的电脑,运行cmd,输入arp -a发现出现多个地址,并且出现不同的IP地址对应的MAC是一样的,因此基本确定是中了arp欺骗。


    以下说明下处理这种情况的方法:


    首先进入命令行模式


    然后运行arp -a命令,该命令是查看当前arp表,可以确认网关和对应的mac地址

    arp命令使用详解(4)

    正常情况下会出现类似如下的提示:

    Interface:192.168.1.5 --- 0x2 Internet Address Physical Address Type


    192.168.1.1 00-01-02-03-04-05 dynamic


    如果192.168.1.1为网关,那么00-01-02-03-04-05就是网关服务器网卡的MAC地址,比对这个MAC是否和真的服务器网卡MAC一致,如果不一致就是被欺骗,会造成用户无法上网。

    而被欺骗的电脑可能会出现多个IP出现同样的MAC,出现错乱。这个时候记住要记下那个网关IP对应的错误MAC地址,这个地址很可能是中了木马的电脑,这个可以方便接下来的查杀。


    确认之后,可以输入arp -d命令,以删除当前计算机的arp表,方便重新建立arp表。


    接下来可以绑定正确的arp网关,输入arp -s 192.168.1.1 00-0e-18-34-0d-56

    再用arp -a查看

    Interface: 192.168.1.5 --- 0x2 Internet Address Physical Address Type

    192.168.1.1 00-0e-18-34-0d-56 static

    这时,类型变为静态(static),就不会再受攻击影响了。


    至此这台电脑便可以上网了,不过要彻底解决问题就需要找到那台中木马的电脑(一般就是那台伪造了网关MAC的对应电脑),对其杀毒之后才可以解决问题,推荐使用奇虎安全卫士配合木马克星一类的杀木马软件查杀木马,因为很多杀毒软件都无法发现现在的木马。具体查杀过程还涉及一切系统知识和处理经验,在此不再详表。


    最后介绍一下ARP欺骗类的木马,一般为比较热门游戏的盗号木马;

    原理是:

      当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

      切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

    转载于:https://www.cnblogs.com/Thomson-Blog/articles/1689039.html

    展开全文
  • Windows和Linux绑定和解绑ARP了解ARP命令的用途。掌握ARP命令的使用。ARP地址解析协议是一个重要的TCP/IP协议,可以用于确定对应ip地址的网卡物理地址。也可以使用人工方式输入静态的网卡物理地址对,使用这种方式为...
  • delphi_arp命令

    2011-03-29 12:57:42
    arp delphi 利用arp命令多个关键字请用空格分隔
  • Linux arp命令

    2016-03-17 20:40:00
    arp命令用于操作主机的arp缓冲区,可以用来显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。   二、语法 -a&lt;主机&gt;:显示arp缓冲区的所有条目; -H&lt;...
  • arp命令详解

    万次阅读 2014-03-03 17:29:01
    arp命令使用详解  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环...
  • 常用网络命令(一)-- ping操作常用网络命令(二)-- IPConfig操作常用网络命令(三)-- netstat 命令 和 tracert 命令常用网络命令(四)-- route 命令arp 命令常用网络命令(五)-- nslookup, netsh, net常用...
  • 使用arp命令添加、删除和显示ARP缓存条目 arp语法 功能说明:使用arp命令添加、删除和显示ARP缓存条目 语法 arp [选项] [IP地址] [MAC地址] 选项及参数 -v :显示详细信息; -n :以数字地址形式显示; -i :If...
  • arp命令用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 arp命令的英文全拼“Address Resolution Protocol” 。 02. 命令格式 格式:arp [选项]...
  • ARP之windows下的ARP命令

    2016-10-11 15:35:00
    ARP之windows下的ARP命令 arp -a 查看当前电脑上的ARP映射表。可以看到当前的ARP的映射关系是动态的还是静态的。 arp -s w.x.y.z aa-bb-cc-dd-ee-ff 添加静态ARP实现ARP绑定。其中w.x.y.z代表要绑定的IP地址,...
  • ARP命令简介

    2014-04-01 17:20:09
     arp命令用于显示和修改ARP缓存中的项目,而 ARP 缓存用于存储 IP 地址和物理地址的映射。 语法  arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 65,661
精华内容 26,264
关键字:

arp命令