1樓:匿名使用者
arp協議是將ip地址對映為mac地址的協議,其在協議上使用arp請求及arp應答報文來實現;
arp -a是顯示arp快取的命令命令,它可以顯示電腦上所有的arp快取條目;
arp -d是刪除arp快取列表的命令,可以刪除所有的arp快取,也可以刪除指定的arp快取。
2樓:匿名使用者
arp(address resolution protocol)是地址解析協議,是一種將ip地址轉化成實體地址的協議。從ip地址到實體地址的對映有兩種方式:**方式和非**方式。
arp具體說來就是將網路層(ip層,也就是相當於osi的第三層)地址解析為資料連線層(mac層,也就是相當於osi的第二層)的mac地址。
arp原理:某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip地址對應的mac地址後,就會進行資料傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia——實體地址pa),請求ip地址為ib的主機b回答實體地址pb。
網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac地址傳送資料(由網絡卡附加mac地址)。
因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
arp協議並不只在傳送了arp請求才接收arp應答。當計算機接收到arp應答資料包的時候,就會對本地的arp快取進行更新,將應答中的ip和mac地址儲存在arp快取中。因此,當區域網中的某臺機器b向a傳送一個自己偽造的arp應答,而如果這個應答是b冒充c偽造來的,即ip地址為c的ip,而mac地址是偽造的,則當a接收到b偽造的arp應答後,就會更新本地的arp快取,這樣在a看來c的ip地址沒有變,而它的mac地址已經不是原來那個了。
由於區域網的網路流通不是根據ip地址進行,而是按照mac地址進行傳輸。所以,那個偽造出來的mac地址在a上被改變成一個不存在的mac地址,這樣就會造成網路不通,導致a不能ping通c!這就是一個簡單的arp欺騙。
3樓:匿名使用者
arp -a 顯示本機的arp對映表
arp -d 刪除本機的arp對映表
4樓:匿名使用者
arp-a 顯示和當前裝置有連線的所有ip地址和對應的mac 地址
arp-d 刪除指定連線的ip和mac對應 ,arp -d * 差不多意思是清除arp列表,用於清快取
arp -a命令的作用
5樓:四舍**入
arp-a:用於檢視快取中的所有
專案。-a和-g引數的結果是一樣的,多年來-g一直是unix平臺上用來顯示
版arp快取中所有權專案的選項,而windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
6樓:薩楚餘黛
arp命令用復
於顯示和修改制「地址解析協議(arp)」快取中的專案。arp快取中包含一個或多個表,它們用於儲存ip地址及其經過解析的乙太網或令牌環實體地址。計算機上安裝的每一個乙太網或令牌環網路介面卡都有自己單獨的表。
如果在沒有引數的情況下使用,則arp命令將顯示幫助資訊。
只有當tcp/ip協議在網路連線中安裝為網路介面卡屬性的元件時,該命令才可用。
7樓:虛心嘮叨
這個命令 是顯示來主機自當前使用的閘道器地址和閘道器的mac地址 。
正常情況下 顯示的 只有一條 對應資訊。
如果有人安裝了監控軟體 或 arp病毒攻擊 就會顯示 多條資訊。
對應的命令有 arp -s 閘道器地址加 閘道器mac地址(繫結閘道器)arp -d 刪除當前 所有的閘道器
8樓:匿名使用者
很簡單可以對你的閘道器進行靜態繫結。這樣你上網就會從正確的路線走。在區域網內飛常有用,被人欺騙了就等於被控制了上網流量
9樓:梅逐梅
這個命令是檢視快取記憶體中的所有專案
10樓:匿名使用者
閘道器資訊顯示的通用語句
arp是什麼東西!!
11樓:暗影之王
arp即地復址制
解析協議(address resolution protocol),是bai
根據ip地址獲取實體地址的一個tcp/ip協議。du主機傳送資訊時將zhi包含目標ip地址的arp請求廣播dao到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該ip地址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主傳送arp應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取;由此攻擊者就可以向某一主機傳送偽arp應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個arp欺騙。
cmd命令arp -a 出現的資訊是什麼意思
12樓:
本機電腦ip為192.168.1.
102,在這個介面上有兩個mac快取;一個是192.168.1.
1,另一個是192.168.1.
101;二者對應的實體地址分別為:00-27-19-58-61-24及00-e0-4c-a0-2a-a7;並且說明了兩個地址型別為動態地址。
arp -a命令:
要顯示特定 ip 地址的 arp 快取項,請使用帶有 inetaddr 引數的 arp -a,此處的 inetaddr 代表 ip 地址。如果未指定 inetaddr,則使用第一個適用的介面。
要顯示特定介面的 arp 快取表,請將 -n ifaceaddr 引數與 -a 引數一起使用,此處的 ifaceaddr 代表指派給該介面的 ip 地址。-n 引數區分大小寫。
擴充套件資料
arp命令常見用法:
1、arp -s ip 實體地址
可以向arp快取記憶體中人工輸入一個靜態專案。該專案在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的實體地址將自動更新該專案。
2、arp -a或arp –g
用於檢視快取記憶體中的所有專案。-a和-g引數的結果是一樣的,多年來-g一直是unix平臺上用來顯示arp快取記憶體中所有專案的選項,而windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
3、arp -d ip
使用該命令能夠人工刪除一個靜態專案。
13樓:不理你的帥哥
arp -a出現的資訊是指當前電腦所快取的mac地址和ip地址對應表圖中資訊是表示:在你的電腦192.168.1.102這個介面上,有兩個mac快取
一個是閘道器的即192.168.1.1,另一個是192.168.1.101,可能是另一個主機
在懷疑受到攻擊的時候,可以使用arp -d刪除現有快取
14樓:匿名使用者
arp -a是顯示相關的ip和mac 攔截到有arp那你該小心了,
建議解決辦法:
1、在你上不去的電腦上arp -a一下,看看獲取到的mac和ip和閘道器mac和ip是否一致!
2、如果不一致,檢查網路裡面是否有這個mac-ip的路由裝置,或者通過抓包找出發起arp攻擊的ip
3、通過一些arp檢查工具查詢攻擊源,找出後重做系統(發arp的機器未必是上不去網的哦)
其實你說的這些現象都是由於底層漏洞出的問題例如(arp\udp\tcp syn)造成的。建議你去試試免疫牆,好像是一家叫巡路的公司做的,主要是解決內網協議漏洞的問題和乙太網不善於管理。樓主可以在網上查查
15樓:匿名使用者
192.168.1.1 00-27-19-58-61-24 dynamic
這條記錄是ip192.168.1.1的mac地址是00-27-19-58-61-24,dynamic意思是利用arp協議動態學習到的。
192.168.1.101 00-e0-4c-a0-2a-a7 dynamic
這條記錄是ip192.168.1.101的mac地址是00-e0-4c-a0-2a-a7,dynamic意思是利用arp協議動態學習到的。
16樓:匿名使用者
說明你的電腦有兩條arp記錄,並且你的電腦沒有做閘道器的mac繫結
17樓:匿名使用者
上面的是閘道器ip與mac,下面的是你本機的
bat命令列是什麼,BAT命令列是什麼
點開始選單 執行 輸入 cmd 回車 就進命令列了。一組 cmd下的命令可以存為一個檔案叫做批處理,副檔名為 bat bat是指批處理檔案呀。它是檔案的副檔名!bat 中 和 有什麼區別,怎麼用?bat中 和 有什麼區別,怎麼用,解決辦法 如果一個名稱用 括起來,那麼就是用的它的賦值,而不是本身的字...
ping命令能幹些什麼,“ping”命令是做什麼的?怎麼使用?
它能告訴你現在哪些機器可用。ping 可能是最基本的 unix 網路命令,它僅僅向你提供的地址傳送一個小包,然後偵 聽這臺機器是否有 回答 你可使用機器的 internet 地址,如 192.78.222.81,或者也可使用機器名 ping therehost。該名字可以是區域性的主機 host 檔...
cad中regenmode是什麼命令,設定的值又是什麼值
自動重新或者將regenauto 設為off,可以節省圖形自動重新生成的時間。生成,設定的值為間隔時間,比如你圖形較大,佈局較多的時候,你就可以設定為0,或者將regenauto 設為off,可以節省圖形自動重新生成的時間。cad中的blipmode是什麼意思 blipmode用於控制點標記的,就是...