arp
来源:百度文库 编辑:神马文学网 时间:2024/04/27 21:18:10
arp
全称:Address Resolution Protocol 1.基本用法:arp - a 查看ARP缓存表中的内容(a—all)
arp - d 删除ARP表中所有的内容(d—delete)
arp - s 手动在ARP表中指定IP地址与MAC地址的对应,类型为static(静态)
此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网
arp - s 网关IP 网关MAC
2.基本应用
1.打开网络连接,记录下自己的默认网关ip(如,默认网关ip:192.168.0.1)
2.获得网关MAC地址(如网关地址192.168.0.1的MAC地址为00-15-17-88-58-5d)
在能上网时,进入MS-DOS窗口,输入命令:arp - a 查看网关IP对应的正确MAC地址,将其记录;
如果不能上网,则先运行一次命令 arp - d 将arp缓存表中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a
3.手工将网关IP和正确网关MAC绑定,可确保计算机不再被攻击影响
在MS-DOS窗口下运行以下命令:arp - s 网关IP 网关MAC
4.编写一个批处理文件anti-arp.bat,内容如下(注:这是我机器对应的网关IP和MAC):
@echo off
arp -d
arp -s 192.168.0.1 00-15-17-88-58-5d
exit
5.让这个文件开机运行(即拖到“开始-程序-启动”)
3.补充:
检查是否已经中ARP病毒:
a. 在设备管理器中, 单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 查找是否存在:“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”,如果存在,就表明已经中毒