精华内容
下载资源
问答
  • arp -a命令的通俗解释

    万次阅读 多人点赞 2015-11-20 21:57:43
    ARP -A,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。 比方说,某推拿室总有30名服务员,为了方便管理,服务员都编了号,由01编到30。客人们都只记得服务员的编号。我去这个桑拿房,因为25号...

    ARP -A,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。 

    比方说,某推拿室总有30名服务员,为了方便管理,服务员都编了号,由01编到30。客人们都只记得服务员的编号。我去这个桑拿房,因为25号技术特好,我就对前台的说:我要25号来给我做推拿。这时前台的管理人员脑子里有一张表,知道25号具体是哪个服务员,于是叫了那个服务员来给我做推拿。当然,为了防止忘记,抽屉里还放了纸质的一张编号和人名对应的表。 

    上面说的这个编号相当于计算机网络里的IP地址,而服务员的人名就是MAC地址,又叫物理地址,是一个网络节点的真正唯一标识。上面前台脑子里的编号和人名对应的表就是ARP表,但是有时是不全的,可能他只记得刚刚叫过的几个服务员的编号。这是缓存在本地的ARP表,是为了加快速度,避免每次都得拉抽屉看纸的麻烦的。而抽屉里的那张表保存有所有编号和人名的表,这样的ARP表往往保存在路由设备上,当路由转发数据时使用,也供其他网络节点查询。 

    计算机网络通讯时使用IP地址表示通讯的发起端和接收端,但当数据真正要发到哪个目的地的时候,还得根据IP地址查到MAC地址,根据MAC地址投递这个数据才能真正把数据送到。因此,要确认哪个IP是哪个MAC地址所有的,就得维护一张表,这张表就是ARP表。而ARP -A就是查询你当前的系统缓存了的ARP表,列出IP地址和MAC地址(前台脑子里的服务员编号表),如下: 

    (IP) (MAC) (类型) 
    Internet Address Physical Address Type 
    192.168.0.254 00-01-02-9a-3f-5d dynamic 
    192.168.0.3 00-e0-33-9b-0f-5c dynamic 

    现在,你也该知道有一种病毒是ARP欺骗的,他的原理是什么了: 
    明明25号服务员叫李小明的,病毒就告诉前台,25号服务员不是李小明了,是胡丁丁。结果呢,当我下次来叫25号服务员的时候,前台就给我错误地分配了一个服务员,甚至可能因为根本不存在胡丁丁,前台找不到一个服务员来(这前台可够笨的)。有时候这个病毒更麻烦,还直接修改了放在抽屉里的那个表,让前台根深蒂固地以为25号的确换了人了。 

    反映到计算机网络上,就是ARP表被篡改了,使得电脑找不到通向目的地的真正的合法MAC地址,信息传达不出去或者传达错误。传达不出去,就会表现为网络不通了,你上网上不了了。传达错误,有可能传达的数据被人恶意截走(被ARP伪装的计算机截走)。如果你传达的是QQ的帐号和密码,可能就会发生QQ帐号被盗的情况。

    展开全文
  • arp -a 转载于:https://www.cnblogs.com/lhlong/p/11451104.html

    arp -a

    转载于:https://www.cnblogs.com/lhlong/p/11451104.html

    展开全文
  • cmd里面输入arp -a 就可以了 定

             cmd里面输入arp -a 就可以了

    定 

    展开全文
  • ARP -a 命令如何知道哪台机中了ARP?

    千次阅读 2015-01-09 21:22:11
    ARP -a 命令如何知道哪台机中了ARP? 我在主机用ARP -A 命令,看不到本机IP 和MAC,别的机可以看到,但30台都开着,我只能查到20多台,怎么知道哪台中了ARP了呢?这几天狂掉线啊~~掉到我头都大了 用arp -d 中断一...

    用ARP -a 命令如何知道哪台机中了ARP?

    我在主机用ARP -A 命令,看不到本机IP 和MAC,别的机可以看到,但30台都开着,我只能查到20多台,怎么知道哪台中了ARP了呢?这几天狂掉线啊~~掉到我头都大了

    用arp -d 中断一次后再用arp -a 查看,反复几次,

    有相同mac地址就是中了咯!!!(也有吴报的可能)

    1 ARP协议简介   

     

    ARP(Address Resolution Protocol)即地址解析协议,该协议将网络层的IP地址转换为数据链路层地址。TCP IP协议中规定,IP地址为32位,由网络号和网络内的主机号构成,每一台接入局域网或者Internet的主机都要配置一个IP地址。在以太网中,源主机和目的主机通信时,源主机不仅要知道目的主机的IP地址,还要知道目的主机的数据链路层地址,即网卡的MAC地址,同时规定MAC地址为48位。ARP协议所做的工作就是查询目的主机的IP地址所对应的MAC地址,并实现双方通信。

     

    2  ARP协议的工作原理

     

     

     

     

    图1 网段内ARP工作原理

    [img=http://www.ahcit.com/back/20061120152951341.jpg]

    [img=http://www.ahcit.com/back/2006112015305626.jpg]

     

    图2 夸网段ARP工作原理

     

    源主机在传输数据前,首先要对初始数据进行封装,在该过程中会把目的主机的IP地址和MAC地址封装进去。在通信的最初阶段,我们能够知道目的主机的IP地址,而MAC地址却是未知的。这时如果目的主机和源主机在同一个网段内,源主机会以第二层广播的方式发送ARP请求报文。ARP请求报文中含有源主机的IP地址和MAC地址,以及目的主机的IP地址。当该报文通过广播方式到达目的主机时,目的主机会响应该请求,并返回ARP响应报文,从而源主机可以获取目的主机的MAC地址,同样目的主机也能够获得源主机的MAC地址。如果目的主机和源主机地址不在同一个网段内,源主机发出的IP数据包会送到交换机的默认网关,而默认网关的MAC地址同样可以通过ARP协议获取。经过ARP协议解析IP地址之后,主机会在缓存中保存IP地址和MAC地址的映射条目,此后再进行数据交换时只要从缓存中读取映射条目即可。ARP协议工作原理详见图1和图2。

     

    3 ARP欺骗攻击的实现过程

     

    3.1 网段内的ARP欺骗攻击ARP欺骗攻击的核心就是向目标主机发送伪造的ARP应答,并使目标主机接收应答中伪造的IP与MAC间的映射对,并以此更新目标主机缓存。设在同一网段的三台主机分别为A,B,C,详见表1。

     

    表1:同网段主机IP地址和MAC地址对应表

     

    用户主机

     IP地址

     MAC地址

     

    A

     10.10.100.1

     00-E0-4C-11-11-11

     

    B

     10.10.100.2

     00-E0-4C-22-22-22

     

    C

     10.10.100.3

     00-E0-4C-33-33-33

     

     

     

     

     

     

     

    假设A与B是信任关系,A欲向B发送数据包。攻击方C通过前期准备,可以发现B的漏洞,使B暂时无法工作,然后C发送包含自己MAC地址的ARP应答给A。由于大多数的操作系统在接收到ARP应答后会及时更新ARP缓存,而不考虑是否发出过真实的ARP请求,所以A接收到应答后,就更新它的ARP缓存,建立新的IP和MAC地址映射对,即B的IP地址10.10.100.2对应了C的MAC地址00-E0-4C-33-33-33。这样,导致A就将发往B的数据包发向了C,但A和B却对此全然不知,因此C就实现对A和B的监听。

     

    3.2 跨网段的ARP欺骗攻击   

     

    跨网段的ARP欺骗比同一网段的ARP欺骗要复杂得多,它需要把ARP欺骗与ICMP重定向攻击结合在一起。假设A和B在同一网段,C在另一网段,详见表2。

     

    表2:跨网段主机IP地址和MAC地址对应表

     

    用户主机

     IP地址

     MAC地址

     

    A

     10.10.100.1

     00-E0-4C-11-11-11

     

    B

     10.10.100.2

     00-E0-4C-22-22-22

     

    C

     10.10.200.3

     00-E0-4C-33-33-33

     

     

     

     

     

     

     

        首先攻击方C修改IP包的生存时间,将其延长,以便做充足的广播。然后和上面提到的一样,寻找主机B的漏洞,攻击此漏洞,使主机B暂时无法工作。此后,攻击方C发送IP地址为B的IP地址10.10.100.2,MAC地址为C的MAC地址00-E0-4C-33-33-33的ARP应答给A。A接收到应答后,更新其ARP缓存。这样,在主机A上B的IP地址就对应C的MAC地址。但是,A在发数据包给B时,仍然会在局域网内寻找10.10.100.2的MAC地址,不会把包发给路由器,这时就需要进行ICMP重定向,告诉主机A到10.10.100.2的最短路径不是局域网,而是路由,请主机重定向路由路径,把所有到10.10.100.2的包发给路由器。主机A在接受到这个合理的ICMP重定向后,修改自己的路由路径,把对10.10.100.2的数据包都发给路由器。这样攻击方C就能得到来自内部网段的数据包。

     

    4  ARP欺骗攻击安全防范策略

    4.1用户端绑定    在用户端计算机上绑定交换机网关的IP和MAC地址。

     

        1)首先,要求用户获得交换机网关的IP地址和MAC地址,用户在DOS提示符下执行 arp –a命令,具体如下:

     

    C:\Documents and Settings\user>arp -a

     

    Interface: 10.10.100.1 --- 0x2

     

        Internet Address  Physical Address   Type

     

        10.10.100.254   00-40-66-77-88-d7  dynamic

     

        其中10.10.100.254和00-30-6d-bc-9c-d7分别为网关的IP 地址和MAC地址,因用户所在的区域、楼体和交换机不同,其对应网关的IP地址和MAC地址也不相同。

     

        2)编写一个批处理文件arp.bat,实现将交换机网关的MAC地址和网关的IP地址的绑定,内容如下:

        @echo off

        arp -d

        arp -s  10.10.100.254  00-40-66-77-88-d7

     

        用户应该按照第一步中查找到的交换机网关的IP地址和MAC地址,填入arp –s后面即可,同时需要将这个批处理软件拖到“windows--开始--程序--启动”中,以便用户每次开机后计算机自动加载并执行该批处理文件,对用户起到一个很好的保护作用。

    谁可以告诉我一些系统批处理的bat文件的编写方法啊?

    把以下内容复制到记事本,然后另存为 run.bat , 双击运行.

     

    @echo off

    echo 我的第一个批处理

    echo 耶,我会写批处理了.

    echo 让我们来看看现在的时间吧

    echo %time%

    echo 让我们看看这个文件夹的文件吧

    pause

    dir

    echo 哈哈,我会了

    echo 停在这里

    pause

     

    4.2 网管交换机端绑定   

     

    在核心交换机上绑定用户主机的IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的MAC地址和交换机端口绑定的双重安全绑定方式。

     

        1)IP和MAC地址的绑定。在核心交换机上将所有局域网络用户的IP地址与其网卡MAC地址一一对应进行全部绑定。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取。具体实现方法如下(以AVAYA三层交换机为例):

     

    P580(Configure)# arp 10.10.100.1  00:E0:4C:11:11:11

     

    P580(Configure)# arp 10.10.100.2  00:E0:4C:22:22:22

     

    P580(Configure)# arp 10.10.200.3  00:E0:4C:33:33:33

     

        2)MAC地址与交换机端口的绑定。根据局域网络用户所在的区域、楼体和用户房间所对应的交换机端口号,将用户计算机网卡的MAC地址和交换机端口绑定。此方案可以防止非法用户随意接入网络端口上网。网络用户如果擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现上网,自然也就不会对局域网造成干扰了。具体操作如下(以AVAYA二层边缘交换机为例):

     

    console> (enable) lock port 1/1

     

    console> (enable) add mac 00:E0:4C:11:11:11 1

     

    Address 00:E0:4C:11:11:11 was added to the secure list !

     

    console> (enable) lock port 1/2

     

    console> (enable) add mac 00:E0:4C:22:22:22 2

     

    Address 00:E0:4C:22:22:22 was added to the secure list !

     

    console> (enable) lock port 1/3

     

    console> (enable) add mac 00:E0:4C:33:33:33 3

     

    Address 00:E0:4C:33:33:33 was added to the secure list !

     

    console> (enable) show cam

     

    VLAN  DestMAC/Route Des  Destination Port

     

    1    00:E0:4C:11:11:11    1/1

     

    1    00:E0:4C:22:22:22    1/2

     

    1    00:E0:4C:33:33:33    1/3

     

    4.3 采用VLAN技术隔离端口   

     

    局域网的网络管理员可根据本单位网络的拓卜结构,具体规划出若干个VLAN,当管理员发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可利用技术手段首先查找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN将该用户与其它用户进行物理隔离,以避免对其它用户的影响。当然也可以利用将交换机端口Disable掉来屏蔽该用户对网络造成影响,从而达到安全防范的目的。

    展开全文
  • How To "arp -a" In IPv6

    千次阅读 2015-05-05 23:44:33
    I am seeing a lot of searches for "arp -a" "IPv6". So, you want to know how to perform "arp -a" in IPv6? Well, I'll show you. The equivalent of ARP (Address Resolution Protocol) in
  • PING、ARP -a、ipconfig等网络测试命令的具体使用

    万次阅读 多人点赞 2018-05-27 16:11:47
    PING、ARP -a、ipconfig等网络测试命令的使用 按下win+R快捷键,输入cmd,我们便可以进入Dos窗口(1)ipconfig/all命令 在Dos窗口中输入IPconfig/all命令,IPConfig是一个命令 他可以让你了解你的网络参数,比如你...
  • 如果想查看11211这个端口是哪个程序在监听,输入命令netstat -anb即可查看。 arp -a 加对方IP是查对方的MAC地址 nbtstat -a 加对方IP查对方的主机名
  • 我的目标主机上有多块儿网卡,分别...源主机通过172.20.2.124地址连接目标主机上的某项服务,在源主机上通过arp -a 查看mac和ip的映射表时发现:172.20.2.123对应的mac实际为172.20.1.123接口的mac。 这是为什么呢?
  • 首先让我们了解下什么是ARP ARP(地址解析协议) 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的...
  • 学习使用PING、ARP -a、ipconfig等网络测试命令;找出本机以及虚拟机的MAC地址、IP地址等等信息。 一、PING命令   ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一...
  • 1、下载nbtstat,解压包里的cygwin1.dll要和nbtscan.exe放在一起,如果cygwin1.dll文件无效,请使用...2、使用ARP -a 可以查看所有在在线的IP地址和MAC地址。 转载于:https://blog.51cto.com/158573116/1773255...
  • 我来玩转一下arp -a (pc ping 手机)

    万次阅读 2015-01-09 00:13:22
     我们可以看到, 第一次在pc的cmd中操作arp -a的时候, arp缓存表中并没有手机的相关信息。 此时, 我们让pc来ping一下手机ip, 通过抓包可以看出pc在局域网内广播了arp包, 意思在说: 谁的ip是192.168.1.100, 请...
  • 定位ARP攻击源头和防御方法 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”...
  • 代码很简单一看就懂的那种,就简单说一下思路,先使用ping命令验证主机是否存在,如果存在则使用arp -a命令获取其mac地址,再跟目标mac地址比较判断是不是目标主机,如果是,则输出ip并退出,如果不是则继续。...
  • arp -s 添加失败:拒绝访问

    千次阅读 2019-09-29 19:11:36
    为了防止局域网的arp 要绑定网关MAC地址 在vista/win中 用 arp -s 绑定网关会出现错误 ARP 项添加失败 ...arp -a 接口: 10.200.52.186 --- 0xaInternet 地址 物理地址 类型10.200.53.254 00-04-38-87-f2-0c...
  • arp--c语言实现

    2019-12-23 18:08:42
    //以太网头部 typedef struct ethernet_head { u_char dst_mac[6]; u_char src_mac[6]; u_short eth_type; }ethernet_head;...typedef struct arp_head { u_char hardware_type[2]; u_char pr...
  • MAC 删除arp缓存的命令 arp -ad

    千次阅读 2015-07-02 14:00:30
    直接使用arp的命令就可以,不用使用arp的一个复杂命令,这个复杂命令使用的是awk和arp的管道命名 arp -n|awk '/^[1-9]/{system("arp -d "$1)}' 这个命令在MAC上运行不成功,主要的原因是arp的指令,在...
  • arp -s 绑定ip和mac 有时会报错,而且重启后失效。用netsh 功能可以代替 C:\Users\sink>netsh i i show in Idx Met MTU 状态 名称 --- --- ----- ----------- ------------------- 1 50 4294967295 connected ...
  • ARP-Proxy 代理

    千次阅读 2018-05-14 17:23:55
    发送的ARP请求若不是发送本接口的,开启代理功能后则不会丢弃该ARP,而是会把自身的接口MAC添加到该ARP对应的应答ARP的source MAC;若没开启代理ARP,则收到不是本接口的ARP请求,则会丢弃该请求ARP,不会发送应答...
  • arp-scan列出局域网内主机

    千次阅读 2018-11-22 16:46:25
    比如,ettercap有个列出局域网所有主机的功能,原以为该功能由ettercap实现,后来才知道是ettercap借助arp-scan的输出,如我的kali主机通过wifi连接到局域网,IP地址:10.0.0.3;路由器IP10.0.0.1;局域网中另一台...
  • 参考链接: ... 解决方法: route add default gw 192.168.1.1 忘记截图了。arp -n 命令后,显示HWaddress [incomplete] ,而不是具体的地址。 手动加上网关就好了。 ...
  • 最近在整理资料的时候,发现了arp-scan,过去我们有个项目,一个区里面十几家单位的录像机摄像头专线互联,谁家谁家的那么多地址,后来采用arp-scan扫一扫,心里有个数。 今天想想,是不是可以加个对应关系呢?经过...
  • 使用arp -s命令将网关设置为静态,报错如下所示: 解决方案如下: 进入管理员模式,输入netsh i i show in 先找出当前的网卡idx号。(管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)...
  • arp -s in win7(win7下的arp绑定)

    千次阅读 2010-12-20 13:57:00
    想用的arp -s 添加静态绑定的 mac及ip地址   2.os win7 english   3.(1)提示The ARP entry addition failed: The requested operation requires elevation    解决办法,使用...
  • 在win7环境下,使用arp -d命令出现无法删除参数错误的解决办法。注意:是提示参数错误,不是提示权限需要提升 1、先运行:netsh i i show in 找到正在使用的网卡idx号 2、绑定ARP:netsh -c i i add neighbors11192...
  • ARP(Address Resolution Protocol,地址解析协议),其功能就是将逻辑上的IP地址(如XXX.XXX.XXX.XXX)映射为对应的物理地址48bit(如00-AA-00-62-D2-02)。那么看如下几个问题: Q1:ARP转换的是谁的IP地址? A1:...
  • arp基本命令 -- 路由器

    千次阅读 2015-04-02 15:08:12
    我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如 ping一下目标主机来产生一个arp项 Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址...ARP -a [i
  • arp攻击----arpspoof

    千次阅读 2019-11-02 19:24:25
    装好kali破解了WiFi密码现在就能做些好玩的恶作剧啦。这玩意儿可以让你指定的目标不能再用局域网上网,很适合室友打团时使用 命令 arpspoof -i 你的网卡 -t 目标ip 局域网网关ip 命令很简单 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 87,856
精华内容 35,142
关键字:

arp-a