arp s使用方法

時間 2021-09-04 18:14:35

1樓:匿名使用者

新建個記事本文件 在裡面複製下面** 儲存成.bat檔案 雙擊執行@echo off

arp -d

arp -s 202.123.23.

45 00e46re4287q202.123.23.

45 是你在區域網的ip 你可以找網管查詢 00e46re4287q 是你網絡卡mac地址 查詢方法是 在本地連線點右鍵 再點狀態查詢 再點詳細資訊 就有了

既然你現在有arp.exe 你把它重新命名為arp。txt 開啟不就看見**了嗎???

2樓:楊浩

建議你安裝個arp防火牆就可以了。那不過是個批處理檔案而已

@echo off

ipconfig /all >ipconfig.txt

find "physical address" ipconfig.txt >usermac.txt

for /f "skip=2 tokens=12" %%m in (usermac.txt) do set mac=%%m

find "ip address" ipconfig.txt >userip.txt

for /f "skip=2 tokens=15" %%n in (userip.txt) do set ip=%%n

arp -d

arp -s %ip% %mac%

del ipconfig.txt usermac.txt userip.txt

@cls

@echo.

@echo ip、mac地址已繫結,請按任意鍵結束...

pause >nul

exit

3樓:

arp -s的用法如下:

arp -s 192.168.56.21 oo-55-66-77-88-99

裡面的192.168.56.21,代表新建立的靜態arp的ip

oo-55-66-77-88-99表示新建立的靜態arp的mac地址

arp -s 是用來手動繫結網路地址(ip)對應的實體地址(mac)

網路執法官的原理是干擾你學習到閘道器正確的mac地址。你可以用arp -s來手動繫結,舉例:你閘道器的ip是192.

168.1.1,閘道器的mac地址是00-11-22-aa-bb-cc,那麼你可以使用"arp -s 192.

168.1.1 00-11-22-aa-bb-cc"

然後你用arp -a就可以看到

internet address physical address type

192.168.0.1 00-11-22-aa-bb-cc static

注意,手動繫結的型別是static,自動學習到的是 dynamic

4樓:匿名使用者

他只是在電腦上建立一個批檔案而已,exe檔案是因為他把批檔案轉為exe了。

裡面寫的東西是。

@echo off

arp -d

arp -s 192.168.5.254 00-e4-6r-e4-28-7q

解釋下這個批內容:

@echo off //批開頭寫法

arp -d //清理arp快取

arp -s 192.168.5.254 00-e4-6r-e4-28-7q //繫結閘道器及閘道器mac地址

5樓:匿名使用者

@echo off

arp -d 刪除當前閘道器與網絡卡物理址址繫結關係

arp -s 儲存當前閘道器與網絡卡物理址址繫結關係

6樓:哇靠美女

無非就是用arp命令程式設計一個可執行檔案唄,arp -a 檢視和你通訊的地址,

arp -d 刪除所有通訊的地址,

arp -s 繫結mac地址和閘道器或者ip地址格式如:arp -s ff-ff-ff-ff-ff ***.***.***.***

說你遭到攻擊了 就應該是你們網內某人中了arp病毒,然後不斷攻擊你吧讓你上網慢 甚至斷網

7樓:小_被

因為你之前中了arp病毒,原理是ip欺騙,這樣很多資料包找不到目的地。而用了arp -s

arp -s用於在arp表中新增一個靜態的arp記錄,目的是防止arp病毒。讓區域網 ip地址和電腦網絡卡上的實體地址繫結了。

arp -s的用法如下:

arp -s 192.168.56.21 oo-55-66-77-88-99

裡面的192.168.56.

21,代表新建立的靜態arp的ipoo-55-66-77-88-99表示新建立的靜態arp的mac地址arp -s 是用來手動繫結網路地址(ip)對應的實體地址(mac)

8樓:我是一隻小牛牛

你好:希望我的答案你能滿意,桌面上新建了一個txt格式的文字文件,在裡面

:1arp -d

goto 1

然後另存為arp.bat格式,雙擊此檔案奇蹟就發生了,跳出一個黑色的框框,裡面飛快的出現很多字元,我就開著它上網 一點都不卡了。

你試試吧。希望我的回答你能滿意。

arp的功能有什麼

9樓:一進位制數

我們知道,當我們在瀏覽器裡面輸入**時,dns伺服器會自動把它解析為ip地址,瀏覽器實際上查詢的是ip地址而不是**。那麼ip地址是如何轉換為第二層實體地址(即mac地址)的呢?在區域網中,這是通過arp協議來完成的。

arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。所以網管們應深入理解arp協議。

一、什麼是arp協議

arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。

但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的過程。

arp協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的順利進行。

二、arp協議的工作原理

在每檯安裝有tcp/ip協議的電腦裡都有一個arp快取表,表裡的ip地址與mac地址是一一對應的,如附表所示。

附表我們以主機a(192.168.1.

5)向主機b(192.168.1.

1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip地址。如果找到了,也就知道了目標mac地址,直接把目標mac地址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip地址,主機a就會在網路上傳送一個廣播,目標mac地址是「ff.

ff.ff.ff.

ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.

168.1.1的mac地址是什麼?

」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的迴應:「192.168.

1.1的mac地址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac地址,它就可以向主機b傳送資訊了。

同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。

arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。

arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。

三、如何檢視arp快取表

arp快取表是可以檢視的,也可以新增和修改。在命令提示符下,輸入「arp -a」就可以檢視arp快取表中的內容了,如附圖所示。

用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip地址與mac地址的對應。

四、arp欺騙

其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。

從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。

第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。

它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。

一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚瞭解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。

為此,寬頻路由器背了不少「黑鍋」。

作為網咖路由器的廠家,對防範arp欺騙不得已做了不少份內、份外的工作。

一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。

二、力勸網管員在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。一般廠家要求兩個工作都要做,稱其為ip-mac雙向繫結。

顯示和修改「地址解析協議」(arp) 所使用的到乙太網的 ip 或令牌環實體地址翻譯表。該命令只有在安裝了 tcp/ip 協議之後才可用。

arp -a [inet_addr] [-n [if_addr]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

引數 -a

通過詢問 tcp/ip 顯示當前 arp 項。如果指定了 inet_addr,則只顯示指定計算機的 ip 和實體地址。

-g 與 -a 相同。

inet_addr

以加點的十進位制標記指定 ip 地址。

-n 顯示由 if_addr 指定的網路介面 arp 項。

if_addr

指定需要修改其地址轉換表介面的 ip 地址(如果有的話)。如果不存在,將使用第一個可適用的介面。

-d 刪除由 inet_addr 指定的項。

-s 在 arp 快取中新增項,將 ip 地址 inet_addr 和實體地址 ether_addr 關聯。實體地址由以連字元分隔的6 個十六進位制位元組給定。使用帶點的十進位制標記指定 ip 地址。

項是永久性的,即在超時到期後項自動從快取刪除。

ether_addr

指定實體地址。

五、遭受arp攻擊後現象

arp欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。

如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp -d後,又可恢復上網。

arp欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取qq密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。

DD霜的使用方法,活力霜使用方法

第一步 使用量只要一粒珍珠大小即可。適量一般就是一粒珍珠的大小。用指尖取適量,用雙手手掌焐熱一下也可以。第二步 分別點在額頭 兩頰 鼻頭和下巴五個部位。一粒珍珠大小的用量點在額頭 兩頰 鼻頭和下巴五個部位,就不容易結塊了。第三步 由內而外輕柔地以拍打的方式暈開。用指腹從面部 往外側輕輕地拍打暈開。第...

英語did的使用方法,英語逗號的使用方法

歧運 一 did的原型是do,它是do的過去式,因此did的用法跟do一致 二 具體用法 1 構成一般疑問句,例如 do you want to pass the cet?你想通過大學英語測試嗎?2 do not 構成否定句,例如 i do not want to be criticized.我不想...

Excel if使用方法?

在c1單元格內輸入以下公式。if a1 x,b1,if a1 y,b1 2,if a1 z,b1 存在幾個問題,1,你的x y z應該是具體數值吧,如果是字元,請在兩端加上雙引號。2,你只判斷了a1等於x y z這幾個情況下c1的賦值,沒有考慮如果a1不等於這3個值的情況下c1等於什麼。excel中...