arp命令使用详解

显示和修改“地址解析协议 ( ARP)”缓存中的项目。 ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则  arp  命令将显示帮助信息。 

语法 
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 

参数 
-a[ InetAddr] [ -N IfaceAddr] 

显示所有接口的当前  ARP 缓存表。要显示特定 IP 地址的  ARP 缓存项,请使用带有 InetAddr 参数的  arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的  ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 

-g[ InetAddr] [ -N IfaceAddr] 

与 -a 相同。 

-d InetAddr [IfaceAddr] 

删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的  IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。 

-s InetAddr EtherAddr [IfaceAddr] 

向  ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态  ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。 

/? 

命令提示符下显示帮助。 

注释 
? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 

? EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。 

arp 命令 

处理系统的  ARP 缓存,可以清除缓存中的地址映射,建立新的地址映射; 
语法:arp [-v][-n][-H type][-i if] -a [hostname]
      arp [-v][-i if] -d hostname [pub]
      arp [-v][-H type][-i if] -s hostname hw_addr [temp]
      arp [-v][-H type][-i if] -s hostname hw_addr [netmask nm] pub
      arp [-v][-H type][-i if] -Ds hostname ifa [netmask nm] pub
      arp [-v][-n][-D][-H type][-i if] -f [filename]
命令的各选项含义如下: 
-v  显示详细信息;
-n  以数字地址形式显示;
-i  If选择界面;
-H  type设置和查询arp缓存时检查 type 类型的地址;
-a [hostname]  显示指定 hostname 的所有入口;
-d hostname  删除指定 hostname 的所有入口;
-D  使用ifa硬件地址界面;
-s hostname hw_addr  手工加入 hostname 的地址映射;
-f filename  从指定文件中读入 hostname 和硬件地址信息
-s hostname hw_addr 手工加入 hostname 的地址映射;
 采用双向绑定的方法解决并且防止ARP欺骗。  
  1、在PC上绑定安全网关的IP和MAC地址: 
  1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。 
  2)编写一个批处理文件rarp.bat内容如下: 
  @echo off 
  arp -d 
  arp -s 192.168.16.254 00-22-aa-00-22-aa 
  将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。 
  将这个批处理软件拖到“windowsà开始à程序à启动”中。 
  3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。 Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。
ARp(地址转换协议)的使用技巧 

  ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。 

  按照缺省设置,ARp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/Ip地址对就会在2至 10分钟内失效。因此,如果ARp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp 命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。 

  ARp常用命令选项: 

  ・arp -a或arp �Cg 
  用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。 

  ・arp -a Ip 
  如果我们有多个网卡,那么使用arp -a加上接口的Ip地址,就可以只显示与该接口相关的ARp缓存项目。 

  ・arp -s Ip 物理地址 
  我们可以向ARp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 

  ・arp -d Ip 
  使用本命令能够人工删除一个静态项目。 

  例如我们在命令提示符下,键入 Arp �Ca;如果我们使用过 ping 命令测试并验证从这台计算机到 Ip 地址为 10.0.0.99 的主机的连通性,则 ARp 缓存显示以下项: 

  Interface:10.0.0.1 on interface 0x1 
  Internet Address   physical Address   Type 
  10.0.0.99       00-e0-98-00-7c-dc   dynamic 

  在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCp/Ip 主机物理通讯的地址。 

  至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的Ip信息、可以用arp查看网卡的MAC地址

你可能感兴趣的:(职场,安全,ARP,攻防,休闲)