Linux Arp命令WINDOWS下绑定ARP绑定网关

运维 系统运维
本地机向"某个IP地址 -- 目标机IP地址"发送数据时,先查找本地的ARP表,如果在Linux Arp命令表中找到"目标机IP地址"的ARP表项,(网络协议)将把"目标机IP地址"对应的"MAC地址"放到MAC包的"目的MAC地址字段"直接发送出去

Linux Arp命令(Address Resolution Protocol),或称地址解析协议。本地机向"某个IP地址 -- 目标机IP地址"发送数据时,先查找本地的Linux Arp命令表,如果在Linux Arp命令表中找到"目标机IP地址"的ARP表项,(网络协议)将把"目标机IP地址"对应的"MAC地址"放到MAC包的"目的MAC地址字段"直接发送出去。

Linux Arp命令说明:
arp -d
arp -a
arp -s 网关IP 网关MAC
如果绑定时输入错可能导致无法上网,如果是远程服务器,那要让机房重启再进入操作

步骤一:
命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。

注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。

步骤二:
如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。
要想手工绑定,可在MS-DOS窗口下运行以下命令:
命令格式:arp -s 网关IP 网关MAC
如:
arp -s 192.168.1.1 00-01-02-03-04-05

绑定完,可再用arp -a查看arp缓存:
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static

这时,类型变为静态(static),就不会再受攻击影响了。

但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。 作批处理文件在客户端做对网关的arp绑定,具体操作步骤如下:

步骤一:
查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。
比如:网关192.168.1.1 对应00-01-02-03-04-05。

步骤二:
编写一个批处理文件rarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存为:rarp.bat。

步骤三:
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。

【编辑推荐】

  1. Linux 查看磁盘空间实现代码介绍
  2. Linux操作系统需要微软的十大帮助
  3. 探寻Linux到底需要多低的配置
  4. Linux测试工具tcpdump监视TCP/IP连接命令介绍
  5. Linux流量控制实例应用介绍

 

责任编辑:chenqingxiang 来源: 互联网
相关推荐

2010-06-21 17:51:53

Linux Arp命令

2011-08-30 15:19:07

2012-11-08 11:02:54

2010-06-21 17:56:56

Linux Arp命令

2009-07-17 17:58:51

2010-11-26 09:25:28

2010-06-21 17:10:02

Linux Arp命令

2015-07-15 11:02:13

SDNAPR

2012-11-16 13:26:16

2009-08-17 08:24:52

2013-06-20 11:13:45

2019-09-22 18:41:22

ARPARP攻击地址解析协议

2011-08-30 15:09:13

2019-10-31 08:43:43

ICMPARP协议ARP欺骗

2011-06-02 10:28:15

网络命令Arp

2009-12-11 14:46:13

2011-04-06 10:23:46

2012-04-06 10:04:21

2011-03-16 16:38:43

2010-08-20 10:41:43

点赞
收藏

51CTO技术栈公众号