银海软件设计出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

ARP命令的作用与功能

银海软件2016-02-18经验之谈

arp命令显示和修改"地址解析协议(ARP)"缓存表,ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的网络物理地址.计算机上安装的每一个网络适配器都有自己单独的表.

例如要显示所有接口的ARP缓存表,可使用可选参数arp -a;
对于指派的IP地址为202.202.26.200的接口,要显示其ARP缓存表,可使用可选参数N,即arp -a -N 202.202.26.200;

要添加将IP地址202.202.200解析成物理地址00-aa-00-3f-4a-5c的静态ARP缓存记录,可使用可选参数-s.
解除网卡的IP地址与MAC地址的绑定,可使用可选参数-d,即arp -d网卡IP.

arp -a是查看你学到的网络地址(IP)对应的物理地址(MAC),当然也包括你的网关MAC
(ipconfig/all是查看你自己的所有网卡的配置,当然你包括你的MAC)
arp -s 是用来手动绑定网络地址(IP)对应的物理地址(MAC)
你可以用arp -s来手动绑定.举例..你网关的IP是192.168.0.1,网关的MAC地址是00-11-22-aa-bb-cc那么你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然后你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手动绑定的类型是static 自动学习到的是 dynamic

arp -d 这是清除arp缓存
首先我们要知道,数据包是怎么封装的,数据包先封装IP头,外部再封装MAC头,所以当一个数据包要去到一个IP地址的时候,首先要在自己的ARP表里查找该IP对应的MAC,然后在网络中找到该MAC进行通信,主机如何构建这个MAC和IP的对应表呢?就通过ARP质询,ARP质询是一个广播,它询问网络中的计算机,这些计算机就把自己的IP和对应的MAC告诉发出ARP质询的主机,主机把这个信息记录下来放到缓存里,这就是ARP表!知道这些就可以进行ARP欺骗了,首先我们在一个网段中用嗅探器抓ARP数据包,装了嗅探器的机器假设是C,一旦抓到A发到B的ARP质询包,对应的也可以抓到B回复给A的答复包,我们就修改B回复给A的答复数据,这个数据里包含了B的MAC和IP,我们修改其中的MAC为我们的MAC,也就是C的MAC,并发送给A,当A收到回复的数据时,他就把B的IP和C的MAC对应起来了,一旦下次A要发送数据到B,它就查找ARP表,找到B的IP所对应的MAC,并对该MAC发送数据(其实MAC并不是真实的B的MAC了,而是C的MAC,这个数据其实会发到C上面,C就可以很容易的截获该数据并实行进一步入侵)假如B恰好是网关,那么A自然上不了网了。
怎么解决呢?首先我们可以把网络划分多个网段,ARP询问不会超出你的VLAN,超出VLAN的IP和MAC地址表由网关来控制。这样危急的范围会变小,易于故障处理,你还可以用ARP -S命令手工绑定静态的ARP关联。(往往是网关被修改,所以只要手动指定网关的MAC和IP对应就可以了)ARP -D是清空ARP表的命令,暂时可获得正确的ARP对应,所以短时间内还能通讯,一旦地址又被修改,那么问题又来了,治标不治本!

高端网站建设

文章关键词
网站建设