arp 命令行

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: CMD常用的命令 文章标签: 网络 p2p 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubang00001/article/details/130187131
版权

在命令行里面输入arp -a

  • 可以得到在同一网段计算机的IP地址和物理地址,如图图中192.168.80.1为网关的地址,也是我们路由器的端口地址。
    在这里插入图片描述

如果在计算机教室,或者在大的局域网里面,我们可以看到众多计算机的MAC地址,甚至于可以判断出他们的电脑型号。以及所对应的IP地址,这肯定是不安全的。
比如,我们可以通过arp欺骗来使得计算机无法上网。
命令行输入arp -s +欺骗的IP地址和物理地址
比如 我可以告诉自己的电脑一个错误的MAC地址,这里演示网关地址,由上图知道网关地址为192.168.80.1,物理地址为 00-50-56-c0-00-08,我们可以通过arp -s命令把网关的物理地址改为 00-50-56-c0-00-09,这样计算机就无法再访问互联网了,因为给网关发出去的数据包,物理地址就不正确,当然无法找到网关。演示一下:在这里插入图片描述
这个时候,网关的地址类型(Type)就由dynamic,变成了static了,如果再想访问互联网,就访问不了了。在这里插入图片描述

  • arp -s只修改的是本计算机arp告诉缓存表内的某一台设备的物理地址,并不影响跟同网段其它计算机的通信:在这里插入图片描述
    可以看到,跟其它计算机是通的。
    所以围绕ARP协议产生了许多针对其它计算机的流氓勾当,比如P2P终结者,ARP欺骗,网络执法官等等

如何判断自己的电脑是不是中了ARP欺骗呢?

  • 如果自己的电脑无法上网,可以拿同学的电脑过来,同时使用 arp -a命令来观察,在同一网段的各个主机和MAC地址是否相对应,就可以排查出ARP欺骗的问题了。

如何解决呢?
win10系统可以通过网络诊断的方式来解决。首先找到控制面板点击网络和Internet:在这里插入图片描述
点击网络和共享中心:
在这里插入图片描述点击更改适配器设置:
在这里插入图片描述连接的是无线网就点击WLAN,连接的是以太网就点击以太网:
在这里插入图片描述点击诊断,稍等片刻即可:
在这里插入图片描述

  • 进行网络诊断的目的是为了清理缓存到的MAC地址以及IP地址,重新进行更新。
旺旺的碎冰冰~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防护arp攻击软件最终版-Antiarp安全软件
05-07
防护arp攻击软件最终版-Antiarp安全软件 使用方法: 1、填入网关IP地址,点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现这种欺骗提示,这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址. 2、IP地址冲突 如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下: 右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使M地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。 有关ARP病毒问题的处理说明: 故障现象 :机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。 临时处理对策: 步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下: C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。 被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。 手工绑定的命令为: arp –s 218.197.192.254 00-01-02-03-04-05 绑定完,可再用arp –a查看arp缓存, C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法: 如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址,然后可报告校网络中心对其进行查封。
ARP绑定
a18515004352_的博客
06-07 1万+
方法一:通过"arp -s "命令来实现步骤1:绑定IP/MACDOS界面下,输入命令【arp -s 192.168.1.200 00-aa-00-62-c6-09】 回车即可。   PS:该添加为临时添加,系统重启后,就失效了。WIN7下如何实现静态IP/MAC绑定,以防ARP攻击步骤2:查看是否绑定成功DOS界面下,输入命令【arp -a 】参看添加成功后的ARP表项WIN7下如何实现静态IP...
ARP协议详解 ARP报文结构
热门推荐
qliu83的专栏
12-30 4万+
ARP ARP作用 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。 在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从
命令行 ARP 欺骗
09-03
ARP SK 欺骗ARP 欺骗 命令行下 Windows
思科交换机arp命令行手册
06-26
思科arp手册,ccna或者从事交换机测试工作开发、测试人员必备。
网工协议基础(5)ARP协议
XMWS-IT
07-29 4358
ARP 是什么? ARP(Address Resolution Protocol ) ,即地址解析协议,负责把目的主机的IP 地址解析成目的MAC地址。 当发送者 知道目的主机的IP地址之后, 就可以使用这个IP地址去解析对方的MAC地址。 为什么需要ARP? 在发送者给其他的网络设备发送数据的时候, 是以数据帧的形式发送的,数据帧被网卡解析成电信号或者光信号传递到对端。 数据帧是由源MAC地址和目的MAC地址组成的,如果发送者只知道目的主机的IP地址, 不知道
计算机网络 第三讲:ARP
一起加油!!!
10-31 1607
MAC 地址的全称是 媒体访问控制地址(Media Access Control Address)。如果说,互联网中每一个资源都由 IP 地址唯一标识(IP 协议内容),那么一切网络设备都由 MAC 地址唯一标识。可以理解为,MAC 地址是一个网络设备真正的身份证号,IP 地址只是一种不重复的定位方式(比如说住在某省某市某街道的张三,这种逻辑定位是 IP 地址,他的身份证号才是他的 MAC 地址),也可以理解为 MAC 地址是身份证号,IP 地址是邮政地址。MAC 地址也有一些别称,如 LAN 地址、物理地
arp -s命令报错,ARP项添加失败:请求的操作需要提升。
君琴 的博客
02-20 1万+
使用arp -s命令将网关设置为静态,报错如下所示: 解决方案如下: 进入管理员模式,输入netsh i i show in 先找出当前的网卡idx号。(管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)(A)” 或者 进入C盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”) 例如:我这连接的热点,对应的Idx为5。...
27、地址解析协议(三)
杨宏超的博客
09-10 805
本节内容是我们ARP协议的最后一节内容,主要介绍ARP代理的应用,以及windows系统中CMD环境下的一些ARP相关命令。 ARP代理 前面我们所讲述的ARP协议的解析过程,是针对于两台主机都处在同一个物理网络相同的网段中的,这是一个很简单的情境。那么,如果两台主机不在同一个物理网络,比如主机A的IP地址是192.168.1.2,主机B的IP地址是172.16.1.2,按照标准IP地址分类和子网掩码,这显然两台主机不在同一个物理网络中,但是我们说两台主机互相通信最终要靠MAC地址,那么处于不同网络中的
网络命令(ARP、PING)的使用分析
Jeremy321321的博客
01-06 5372
一、实验目的 掌握掌握ARP、PING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤: 1、ARP命令的使用 2、PING命令的操作使用 四、实验过程 1、ARP命令 1)arp命令的功能:查看、添加和删除高速缓存区中的ARP表项 2)Windows 2000 ARP高速缓冲区 动态表项(dynamic):随时间推移自动添加和删除 静态表项(static):一直存在,直到人为删除或重新启动 3)arp命令操作: (1)显示高
命令行方法查找ARP地址欺骗病毒
10-24
面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正确网关的IP地址,但是其MAC地址竟然是其它电脑的MAC地址的时候,这时,无疑是发生了ARP欺骗。对此可疑MAC地址报警,在根据网络正常时候的IP-MAC地址对照表查询该电脑,定位出其IP地址,这样就定位出中毒电脑了。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法。
wake-on-arp:命令行守护程​​序,在被访问时唤醒本地网络上的设备
04-15
午后唤醒 命令行守护程​​序,在被访问时唤醒本地网络上的设备 这到底是做什么的? 您可以将该程序视为“自动局域网唤醒”守护程序。 假设您有一台大型服务器,媒体盒甚至PC,并且希望在节省电源的同时轻松地从网络访问这些设备。 与其使用程序或应用程序手动发送WOL“魔术包”,不如我们可以在访问设备时将其唤醒。 例如,在睡眠模式下按入Mac Mini。 它是如何做到的? 好吧,实际上很简单。 它检测传出的ARP请求(基本上是询问路由器我们是否可以到达设备),以及它们是否与主机匹配并以目标为目标,它会发送WOL数据包。 现代网卡默认不具有“ ARP模式”吗? 是的,但不是全部。 某些Broadcom以太网芯片没有在ARP上唤醒的功能,这迫使我自己编写此程序。 等待,有ARP模式吗? sudo ethtool -s yournetworkdevice0 wol a 如果您的卡不支持该Op
Anti ARP Sniffer
10-04
使用方法: 1、填入网关IP地址,点击[获取网关地址]将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现ARP欺骗提示,这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址. 2、IP地址冲突 如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下: 右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 527
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
实战对抗DDoS攻击
NSME1的博客
04-26 848
对DDoS的深入理解才能更好的做防护
Verilog 不可综合部分
Arthur...J的博客
04-22 643
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 433
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
python封装modbus-tcp协议,实现03,06,功能码
weixin_49577420的博客
04-22 489
在写modbus协议时要注意每个功能码的格式要求是不一样的,返回的格式意义也不太一样。每个功能码发送报文和返回报文参考如下,可以按照格式自行实现功能。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 280
发现只有lo本地回环网卡ip并没有真实网卡IP。
windows arp
08-25
Windows的ARP是Address Resolution Protocol(地址解析协议)的缩写,它是一种用于在网络中将IP地址转换为MAC地址的协议。在Windows系统中,可以使用命令行工具或者其他软件来管理和操作ARP缓存。 当我们将网关或其他计算机的ARP信息设置为静态时,有以下优缺点: 优点: 1. 管理方便:静态ARP允许我们手动添加和管理ARP表项,使网络管理更加灵活和方便。 2. 防止ARP欺骗:静态ARP不会被动态ARP表项覆盖,也不会被老化,可以有效防止局域网中的ARP欺骗,提高网络的安全性。 缺点: 1. 病毒攻击的危险:即使使用了静态ARP,仍然存在病毒等恶意软件攻击的风险。因此,仍然需要其他安全措施来保护网络安全。 2. 修改麻烦:如果绑定了错误的静态ARP信息,需要重新修改,可能会带来一定的麻烦。 总结起来,静态ARP具有管理方便和防止ARP欺骗的优点,但仍然存在病毒攻击的危险,并且修改静态ARP信息可能会带来一定的麻烦。因此,在使用静态ARP时需要权衡利弊,并采取其他安全措施来确保网络的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Windows下的地址解析协议(ARP)](https://blog.csdn.net/qq_44644740/article/details/109565798)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺旺的碎冰冰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值