arpa顯示的內容是什麼,CMD命令ARPA出現的資訊是什麼意思

1樓:匿名使用者

通過網路連線你電腦或給你電腦發過資訊的ip。

2樓:手機使用者

arp -a 顯示的是你和哪個主機(路由器也算)聯絡過.比如你上網,就會有路由器的回ip和mac(實體地址)顯答示出來,你和別人主機聯絡過,就會顯示別人的ip和mac

arp -d再arp -a 就什麼都沒了,-d 就是清除ip和macarp -s 閘道器ip 閘道器mac 繫結閘道器(防止arp攻擊)arp -g 和arp -a 一樣

cmd命令arp -a 出現的資訊是什麼意思

3樓:

本機電腦ip為192.168.1.

102,在這個介面上有兩個mac快取;一個是192.168.1.

1,另一個是192.168.1.

101;二者對應的實體地址分別為:00-27-19-58-61-24及00-e0-4c-a0-2a-a7;並且說明了兩個地址型別為動態地址。

arp -a命令:

要顯示特定 ip 地址的 arp 快取項,請使用帶有 i***addr 引數的 arp -a,此處的 i***addr 代表 ip 地址。如果未指定 i***addr,則使用第一個適用的介面。

要顯示特定介面的 arp 快取表,請將 -n ifaceaddr 引數與 -a 引數一起使用,此處的 ifaceaddr 代表指派給該介面的 ip 地址。-n 引數區分大小寫。

擴充套件資料

arp命令常見用法:

1、arp -s ip 實體地址

可以向arp快取記憶體中人工輸入一個靜態專案。該專案在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的實體地址將自動更新該專案。

2、arp -a或arp –g

用於檢視快取記憶體中的所有專案。-a和-g引數的結果是一樣的,多年來-g一直是unix平臺上用來顯示arp快取記憶體中所有專案的選項,而windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。

3、arp -d ip

使用該命令能夠人工刪除一個靜態專案。

4樓:不理你的帥哥

arp -a出現的資訊是指當前電腦所快取的mac地址和ip地址對應表圖中資訊是表示:在你的電腦192.168.1.102這個介面上,有兩個mac快取

一個是閘道器的即192.168.1.1,另一個是192.168.1.101,可能是另一個主機

在懷疑受到攻擊的時候,可以使用arp -d刪除現有快取

5樓:匿名使用者

arp -a是顯示相關的ip和mac 攔截到有arp那你該小心了,

建議解決辦法:

1、在你上不去的電腦上arp -a一下,看看獲取到的mac和ip和閘道器mac和ip是否一致!

2、如果不一致,檢查網路裡面是否有這個mac-ip的路由裝置,或者通過抓包找出發起arp攻擊的ip

3、通過一些arp檢查工具查詢攻擊源,找出後重做系統(發arp的機器未必是上不去網的哦)

其實你說的這些現象都是由於底層漏洞出的問題例如(arp\udp\tcp syn)造成的。建議你去試試免疫牆,好像是一家叫巡路的公司做的,主要是解決內網協議漏洞的問題和乙太網不善於管理。樓主可以在網上查查

6樓:匿名使用者

192.168.1.1 00-27-19-58-61-24 dynamic

這條記錄是ip192.168.1.1的mac地址是00-27-19-58-61-24,dynamic意思是利用arp協議動態學習到的。

192.168.1.101 00-e0-4c-a0-2a-a7 dynamic

這條記錄是ip192.168.1.101的mac地址是00-e0-4c-a0-2a-a7,dynamic意思是利用arp協議動態學習到的。

7樓:匿名使用者

說明你的電腦有兩條arp記錄,並且你的電腦沒有做閘道器的mac繫結

8樓:匿名使用者

上面的是閘道器ip與mac,下面的是你本機的

arp -a命令的作用

9樓:四舍**入

arp-a:用於檢視快取中的所有

專案。-a和-g引數的結果是一樣的,多年來-g一直是unix平臺上用來顯示

版arp快取中所有權專案的選項,而windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。

10樓:薩楚餘黛

arp命令用復

於顯示和修改制「地址解析協議(arp)」快取中的專案。arp快取中包含一個或多個表,它們用於儲存ip地址及其經過解析的乙太網或令牌環實體地址。計算機上安裝的每一個乙太網或令牌環網路介面卡都有自己單獨的表。

如果在沒有引數的情況下使用,則arp命令將顯示幫助資訊。

只有當tcp/ip協議在網路連線中安裝為網路介面卡屬性的元件時,該命令才可用。

11樓:虛心嘮叨

這個命令是顯示來主機自當前使用的閘道器地址和閘道器的mac地址。

正常情況下顯示的只有一條對應資訊。

如果有人安裝了監控軟體或 arp病毒攻擊就會顯示多條資訊。

對應的命令有 arp -s 閘道器地址加閘道器mac地址(繫結閘道器)arp -d 刪除當前所有的閘道器

12樓:匿名使用者

很簡單可以對你的閘道器進行靜態繫結。這樣你上網就會從正確的路線走。在區域網內飛常有用,被人欺騙了就等於被控制了上網流量

13樓:梅逐梅

這個命令是檢視快取記憶體中的所有專案

14樓:匿名使用者

閘道器資訊顯示的通用語句

arp的功能有什麼

15樓:一進位制數

我們知道,當我們在瀏覽器裡面輸入**時,dns伺服器會自動把它解析為ip地址,瀏覽器實際上查詢的是ip地址而不是**。那麼ip地址是如何轉換為第二層實體地址(即mac地址)的呢?在區域網中,這是通過arp協議來完成的。

arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。所以網管們應深入理解arp協議。

一、什麼是arp協議

arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。

但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的過程。

arp協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的順利進行。

二、arp協議的工作原理

在每檯安裝有tcp/ip協議的電腦裡都有一個arp快取表,表裡的ip地址與mac地址是一一對應的,如附表所示。

附表我們以主機a(192.168.1.

5)向主機b(192.168.1.

1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip地址。如果找到了,也就知道了目標mac地址,直接把目標mac地址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip地址,主機a就會在網路上傳送一個廣播,目標mac地址是「ff.

ff.ff.ff.

ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.

168.1.1的mac地址是什麼?

」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的迴應:「192.168.

1.1的mac地址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac地址,它就可以向主機b傳送資訊了。

同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。

arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。

arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。

三、如何檢視arp快取表

arp快取表是可以檢視的,也可以新增和修改。在命令提示符下,輸入「arp -a」就可以檢視arp快取表中的內容了,如附圖所示。

用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip地址與mac地址的對應。

四、arp欺騙

其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。

從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。

第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。

它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。

一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚瞭解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。

為此,寬頻路由器背了不少「黑鍋」。

作為網咖路由器的廠家,對防範arp欺騙不得已做了不少份內、份外的工作。

一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。

二、力勸網管員在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。一般廠家要求兩個工作都要做,稱其為ip-mac雙向繫結。

顯示和修改「地址解析協議」(arp) 所使用的到乙太網的 ip 或令牌環實體地址翻譯表。該命令只有在安裝了 tcp/ip 協議之後才可用。

arp -a [i***_addr] [-n [if_addr]

arp -d i***_addr [if_addr]

arp -s i***_addr ether_addr [if_addr]

引數 -a

通過詢問 tcp/ip 顯示當前 arp 項。如果指定了 i***_addr,則只顯示指定計算機的 ip 和實體地址。

-g 與 -a 相同。

i***_addr

以加點的十進位制標記指定 ip 地址。

-n 顯示由 if_addr 指定的網路介面 arp 項。

if_addr

指定需要修改其地址轉換表介面的 ip 地址(如果有的話)。如果不存在,將使用第一個可適用的介面。

-d 刪除由 i***_addr 指定的項。

-s 在 arp 快取中新增項,將 ip 地址 i***_addr 和實體地址 ether_addr 關聯。實體地址由以連字元分隔的6 個十六進位制位元組給定。使用帶點的十進位制標記指定 ip 地址。

項是永久性的,即在超時到期後項自動從快取刪除。

ether_addr

指定實體地址。

五、遭受arp攻擊後現象

arp欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。

如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp -d後,又可恢復上網。

arp欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取**密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。

arpa顯示的內容是什麼,CMD命令ARPA出現的資訊是什麼意思

CMD命令是什麼意思，cmd命令是什麼意思？

arp是什麼命令做什麼用的，arp a是什麼命令和arp d是什麼命令

為什麼html顯示標籤內容不顯示

arpa顯示的內容是什麼,CMD命令ARPA出現的資訊是什麼意思

CMD命令是什麼意思，cmd命令是什麼意思？

arp是什麼命令 做什麼用的，arp a是什麼命令和arp d是什麼命令

為什麼html顯示標籤內容不顯示

相關推薦

arp是什麼命令做什麼用的，arp a是什麼命令和arp d是什麼命令