您的位置:360文档中心› 14-ARP命令

14-ARP命令

合集下载

ARP命令

ARP命令

ARP命令一、ARP病毒现在已知的ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。

第一种ARP欺骗的原理是——截获网关数据。

它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。

它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。

在PC看来,就是上不了网了,―网络掉线了‖。

一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。

而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复。

防范ARP的方法:1、在路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。

有的路由器可以避免网关ARP欺骗,也避免维护网关的路由表。

原理是:为对抗假冒网关的ARP欺骗,采用网关的ARP广播机制,它以一个可选定的频次,向内网宣布正确的网关地址,维护网关的正当权益。

在暂时无法及时清除ARP病毒,网管员还没有做PC上的IP -MAC绑定时,它能在一定程度上维持网络的运行,避免灾难性后果,赢取系统修复的时间。

这就是ARP 主动防范机制。

为了一劳永逸,还是为每台PC做IP-MAC绑定,这样可以彻底避免ARP欺骗。

2、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。

设置方法:arp –a /*显示现有的ARP表*/arp –d /*删除所有*/arp -s 192.168.0.1 00-17-16-01-79-9b /*静态添加*/二、ARP命令详解显示和修改“地址解析协议(ARP)”缓存中的项目。

arp命令使用详解

arp命令使用详解

arp命令使用详解(1)显示和修改“地址解析协议 (ARP)”缓存中的项目。

ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数-a[ InetAddr] [ -N IfaceAddr]显示所有接口的当前 ARP 缓存表。

要显示特定 IP 地址的 ARP 缓存项,请使用带有InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。

如果未指定 InetAddr,则使用第一个适用的接口。

要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]与 -a 相同。

-d InetAddr [IfaceAddr]删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。

对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。

要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

ARP命令详解和解决ARP攻击(双向绑定)

ARP命令详解和解决ARP攻击(双向绑定)

ARP命令详解和解决ARP攻击(双向绑定)ARP命令详解和解决ARP攻击(双向绑定)显示和修改“地址解析协议(ARP)”缓存中的项目。

ARP 缓存中包含一个或多个表,它们用于存储IP 地址及其经过解析的以太网或令牌环物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

如果在没有参数的情况下使用,则arp 命令将显示帮助信息。

语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数-a[ InetAddr] [ -N IfaceAddr]显示所有接口的当前 ARP 缓存表。

要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。

如果未指定InetAddr,则使用第一个适用的接口。

要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]与 -a 相同。

-d InetAddr [IfaceAddr]删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。

对于指定的接口,要删除表中的某项,请使用IfaceAddr 参数,此处的IfaceAddr 代表指派给该接口的 IP 地址。

要删除所有项,请使用星号(*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]向ARP 缓存添加可将IP 地址InetAddr 解析成物理地址EtherAddr 的静态项。

要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

arp命令的使用方法

arp命令的使用方法

arp命令的使用方法ARP(Address Resolution Protocol)是一种用于将IP地址映射到物理MAC地址的协议。

在计算机网络中,每个设备都有一个唯一的MAC地址和一个IP地址。

ARP命令可以用来查询和操作本地ARP缓存,以及发送ARP请求和应答。

在本文中,我们将介绍ARP命令的使用方法,以及一些常见的应用场景。

一、查询本地ARP缓存使用ARP命令可以查看本地ARP缓存中的信息。

ARP缓存是一个存储IP地址和对应MAC地址的表格,用于加快IP地址到物理地址的映射过程。

要查询本地ARP缓存,可以使用以下命令:arp -a该命令将显示本地ARP缓存中的所有条目,包括IP地址、MAC地址和类型(静态或动态)。

通过查看ARP缓存,我们可以了解当前网络中的主机和其对应的MAC地址。

二、发送ARP请求使用ARP命令可以发送ARP请求,从而获取指定IP地址对应的MAC 地址。

发送ARP请求的命令格式如下:arp -s IP地址 MAC地址其中,IP地址是要查询的目标IP地址,MAC地址是目标IP地址对应的物理MAC地址。

通过发送ARP请求,我们可以主动获取指定主机的MAC地址。

三、清空本地ARP缓存有时候,由于网络配置或其他原因,本地ARP缓存中的信息可能会过期或不准确。

在这种情况下,我们可以使用ARP命令来清空本地ARP缓存,以便重新获取最新的MAC地址信息。

清空本地ARP缓存的命令如下:arp -d该命令将清空本地ARP缓存中的所有条目。

清空ARP缓存后,下次进行ARP查询时将重新获取最新的MAC地址信息。

四、设置静态ARP缓存除了动态获取MAC地址外,我们还可以手动设置静态ARP缓存。

静态ARP缓存是一种手动添加的ARP条目,可以在本地缓存中指定IP 地址和对应的MAC地址。

设置静态ARP缓存的命令格式如下:arp -s IP地址 MAC地址其中,IP地址是要设置的目标IP地址,MAC地址是目标IP地址对应的物理MAC地址。

arp命令的作用和使用技巧 -回复

arp命令的作用和使用技巧 -回复

arp命令的作用和使用技巧-回复arp命令是网络管理和诊断工具中的一个重要命令,主要用于查看和操作ARP缓存表。

ARP,即地址解析协议,用于将IP地址映射到物理MAC 地址。

在局域网中,计算机通常使用ARP来确定目标IP地址的MAC地址,以便发送数据。

ARP命令使用户能够查看和操作主机的ARP缓存表,从而提供对局域网上其他计算机的访问和诊断。

一、ARP命令的作用1. 显示ARP缓存表:ARP命令可以显示当前主机的ARP缓存表,其中包含了目标IP地址和对应的MAC地址。

通过查看ARP缓存表,可以了解当前主机与其他计算机之间的网络连接状态。

2. 添加/删除ARP缓存项:通过使用ARP命令,用户可以手动添加或删除ARP缓存项。

添加ARP缓存项可用于建立新的IP地址到MAC地址的映射关系,并且在网络故障排除时很有用。

而删除ARP缓存项可以强制主机重新进行地址解析,从而更新ARP缓存表。

3. 刷新ARP缓存表:ARP命令还可以刷新ARP缓存表,以确保其中的映射关系是最新的。

刷新ARP缓存表可通过删除所有的ARP缓存项来实现,然后主机在需要时重新进行地址解析。

二、ARP命令的使用技巧1. 显示ARP缓存表:要显示当前主机的ARP缓存表,只需在命令行中执行"arp -a"命令。

即可列出所有的ARP缓存项。

此命令将显示每个IP地址和对应的MAC地址,以及相关的网络接口信息。

2. 添加ARP缓存项:要添加ARP缓存项,可使用"arp -s"命令,后跟目标IP地址和目标MAC地址。

例如,执行"arp -s 192.168.0.10000-11-22-33-44-55"命令,将为IP地址192.168.0.100添加一个ARP 缓存项。

3. 删除ARP缓存项:要删除ARP缓存项,可使用"arp -d"命令,后跟目标IP地址。

例如,执行"arp -d 192.168.0.100"命令,将删除与IP地址192.168.0.100相关的ARP缓存项。

arp命令的功能和用法

arp命令的功能和用法

arp命令的功能和用法ARP(Address Resolution Protocol)命令用于在IPv4网络中解析物理地址(MAC地址)和IP地址之间的关系。

具体功能和用法如下:1. 功能:- 查询局域网中指定IP地址对应的MAC地址;- 显示和管理本地主机的ARP缓存表;- 清除ARP缓存表中的条目;- 添加静态的ARP缓存表条目;- 修改ARP缓存表中的条目。

2. 常用命令:- `arp -a`:显示本地主机的ARP缓存表,包含IP地址和对应的MAC地址;- `arp -d <IP地址>`:从ARP缓存表中删除指定IP地址和对应的MAC地址;- `arp -s <IP地址> <MAC地址>`:添加静态的ARP缓存表条目,将指定的IP地址和MAC地址绑定;- `arp -i <接口> -s <IP地址> <MAC地址>`:在指定接口上添加静态的ARP缓存表条目;- `arp -a -N <IP地址>`:查询指定IP地址的MAC地址,不显示名称解析。

3. 示例用法:- `arp -a`:显示本地主机的ARP缓存表;- `arp -d 192.168.0.1`:从ARP缓存表中删除IP地址为192.168.0.1的条目;- `arp -s 192.168.0.2 00-11-22-33-44-55`:将IP地址192.168.0.2与MAC地址00-11-22-33-44-55绑定,并添加到ARP缓存表;- `arp -i eth0 -s 192.168.0.3 00-11-22-33-44-66`:在接口eth0上添加静态的ARP缓存表条目。

注意:ARP命令需要在具有管理员权限的命令行或终端中执行。

具体用法和参数可能因操作系统版本和网络环境而有所不同,可以使用命令的帮助选项(如`arp --help`)查看详细的用法说明。

arp命令使用详解

arp命令使用详解

语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数-a[ InetAddr] [ -N IfaceAddr]显示所有接口的当前 ARP 缓存表。

要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。

如果未指定 InetAddr,则使用第一个适用的接口。

要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]与 -a 相同。

-d InetAddr [IfaceAddr]删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。

对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的IfaceAddr 代表指派给该接口的 IP 地址。

要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址EtherAddr 的静态项。

要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的IP 地址。

/?在命令提示符下显示帮助。

注释? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

? EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。

ARP 命令详解

ARP 命令详解

ARP 命令详解ARp(地址转换协议)的使用技巧ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。

实用arp 命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。

此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。

按照缺省设置,ARp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARp便会自动添加该项目。

一旦高速缓存的项目被输入,它们就已经开始走向失效状态。

例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/Ip地址对就会在2至10分钟内失效。

因此,如果ARp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。

所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。

ARp常用命令选项:·arp -a或arp –g 用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。

·arp -a Ip 如果我们有多个网卡,那么使用arp -a加上接口的Ip地址,就可以只显示与该接口相关的ARp缓存项目。

·arp -s Ip 物理地址我们可以向ARp高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。

·arp -d Ip 使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下,键入Arp –a;如果我们使用过ping 命令测试并验证从这台计算机到Ip 地址为10.0.0.99 的主机的连通性,则ARp 缓存显示以下项:Interface:10.0.0.1 on interface 0x1 Internet Address physical Address Type 10.0.0.9900-e0-98-00-7c-dc dynamic在此例中,缓存项指出位于10.0.0.99 的远程主机解析成00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【举例】 # 设置接口 Vlan-interface40 上可以学习动态 ARP 表项的最大个数为 500。
<Sysname> system-view [Sysname] interface vlan-interface 40 [Sysname-Vlan-interface40] arp max-learning-num 500
i
Quidway S7800 系列以太网交换机 命令手册 ARP
第 1 章 ARP 配置命令
第1章 ARP 配置命令
1.1 ARP 配置命令
1.1.1 arp max-learning-num
【命令】 arp max-learning-num number undo arp max-learning-num
【举例】
# 配 置 一 条 静 态 ARP 表 项 , IP 地 址 为 202.38.10.2 , 对 应 的 MAC 地 址 为 00e0-fc01-0000 , 此 条 ARP 表 项 对 应 的 出 端 口 为 属 于 VLAN 10 的 端 口 GigabitEthernet2/0/10。
1.1.2 aห้องสมุดไป่ตู้p static
【命令】 arp static ip-address mac-address [ vlan-id interface-type interface-number ] undo arp ip-address
【视图】 系统视图
【参数】
1-1
Quidway S7800 系列以太网交换机 命令手册 ARP
Quidway S7800 系列以太网交换机 命令手册 ARP
目录
目录
第 1 章 ARP 配置命令 .............................................................................................................1-1 1.1 ARP 配置命令 .................................................................................................................... 1-1 1.1.1 arp max-learning-num ............................................................................................. 1-1 1.1.2 arp static.................................................................................................................. 1-1 1.1.3 arp timer aging ........................................................................................................ 1-2 1.1.4 display arp ............................................................................................................... 1-3 1.1.5 display arp ip-address ............................................................................................. 1-4 1.1.6 display arp timer aging ............................................................................................ 1-5 1.1.7 naturemask-arp enable ........................................................................................... 1-6 1.1.8 reset arp .................................................................................................................. 1-6 1.2 免费 ARP 配置命令 ............................................................................................................ 1-7 1.2.1 gratuitous-arp-sending enable ................................................................................ 1-7 1.2.2 gratuitous-arp-learning enable ................................................................................ 1-8 1.3 ARP 源抑制配置命令 ......................................................................................................... 1-8 1.3.1 arp source-suppression enable............................................................................... 1-8 1.3.2 arp source-suppression limit ................................................................................... 1-9 1.3.3 display arp source-suppression .............................................................................. 1-9 1.4 ARP 防 IP 报文攻击配置命令 ........................................................................................... 1-10 1.4.1 arp resolving-route enable .................................................................................... 1-10
第 1 章 ARP 配置命令
ip-address:ARP 表项的 IP 地址部分。 mac-address:ARP 表项的 MAC 地址部分,格式为 H-H-H。 vlan-id:静态 ARP 表项所属的 VLAN,取值范围为 1~4094。 interface-type interface-number:指定端口类型和编号。
【描述】
arp static 命令用来配置 ARP 映射表中的静态 ARP 表项。undo arp 命令用来删除 ARP 表项。 需要注意的是:
z 静态 ARP 表项在设备正常工作时间一直有效,当某设备 ARP 表项所对应的 VLAN 或 VLAN 接口被删除时,如果是长静态 ARP 表项则被删除,如果是已 经解析的短静态 ARP 表项则重新变为未解析状态。
【视图】 VLAN 接口视图
【参数】 number:VLAN 接口允许学习动态 ARP 表项的最大数目,取值范围 1~8192。
【描述】 arp max-learning-num 命令用来设置 VLAN 接口允许学习动态 ARP 表项的最大个 数,undo arp max-learning-num 命令用来恢复 VLAN 接口允许学习动态 ARP 表 项的最大个数为缺省情况。 缺省情况下,VLAN 接口允许学习动态 ARP 表项的最大个数为 8192。
【视图】 系统视图
【参数】 aging-time:动态 ARP 表项的老化时间。取值范围为 1~1440,单位为分钟。
【描述】
1-2
Quidway S7800 系列以太网交换机 命令手册 ARP
第 1 章 ARP 配置命令
arp timer aging 命令用来配置动态 ARP 表项的老化时间。undo arp timer aging 命令用来恢复缺省情况。
缺省情况下,动态 ARP 表项的老化时间为 20 分钟。 相关配置可参考命令 display arp timer aging。
【举例】 # 配置动态 ARP 表项的老化时间为 10 分钟。
z 参数 vlan-id 用于指定 ARP 表项所对应的 VLAN,vlan-id 必须是用户已经创建 好的 VLAN 的 ID,对应的 VLAN 接口也必须已经创建,且 vlan-id 参数后面指 定的以太网端口必须属于这个 VLAN。
相关配置可参考命令 reset arp 和 display arp。
<Sysname> system-view [Sysname] arp static 202.38.10.2 00e0-fc01-0000 10 gigabitethernet 2/0/10
1.1.3 arp timer aging
相关文档
最新文档