目 录CONTENT

文章目录

ARP 项添加失败: 拒绝访问

Seven
2024-04-02 / 0 评论 / 0 点赞 / 251 阅读 / 4523 字 / 正在检测是否收录...

前言

关于ARP

在局域网中,网络设备的IP和MAC是对应的。

有些病毒、木马程序会伪造IP和MAC地址的对应关系,让本该发送给其它设备的信息,发送给自己,以此窃取数据,或者破坏网络!有一些网络管理工具,也是利用这个原理来控制其它机器的网络。。俗称ARP欺骗、ARP攻击

通常在路由和终端上绑定彼此的IP和MAC地址,来防止ARP欺骗。

当然,在交换机上将MAC和端口绑定,会是更安全的方法。

在VISTA以上的系统中,使用 arp -s 目标IP 目标MAC 的方法绑定,有可能遇到这个错误提示:ARP 项添加失败: 拒绝访问。

下文中本机IP:172.16.2.103

目标IP:172.16.2.58

目标MAC:00-0c-29-43-c8-ff

解决方法一:在命令中加上本机IP地址:

arp -s 172.16.2.58 00-0c-29-43-c8-ff 172.16.2.103

如下:

PS C:\Users\Administrator> arp -s 172.16.2.58 00-0c-29-43-c8-ff 172.16.2.103
PS C:\Users\Administrator> arp -a
接口: 172.16.2.103 --- 0xc
  Internet 地址         物理地址              类型
  172.16.2.1            60-be-b4-00-9f-ac     动态
  172.16.2.2            90-c5-4a-3e-78-b7     动态
  172.16.2.22           b6-88-21-0e-96-36     动态
  172.16.2.38           00-0c-29-e3-e8-7b     静态
  172.16.2.58           00-0c-29-43-c8-ff     静态
  172.16.2.108          c2-9b-e4-d7-61-4a     动态
  172.16.2.125          44-9e-f9-01-47-2d     动态
  172.16.2.132          ec-5c-68-61-75-93     动态
  172.16.2.148          48-5f-99-b5-9b-bb     动态
  172.16.2.153          a6-e1-e9-13-7a-d5     动态
  172.16.2.255          ff-ff-ff-ff-ff-ff     静态
  224.0.0.2             01-00-5e-00-00-02     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  238.238.238.238       01-00-5e-6e-ee-ee     静态
  239.192.152.143       01-00-5e-40-98-8f     静态
  239.238.237.236       01-00-5e-6e-ed-ec     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

注意:方法一仍有可能绑定失败!

如:

arp -s 172.16.2.22 b6-88-21-0e-96-36 172.16.2.103
ARP 项添加失败: 拒绝访问。

解决方法二:使用netsh命令绑定

1、输入命令查看本机网卡的Idx值:

netsh interface ipv4 show interface
netsh命令的参数支持简写,上面的命令可以简写为:
netsh i i show in

如下,Idx为12:

PS C:\Users\Administrator> netsh i i show in

Idx     Met         MTU          状态                名称
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  7           1        1500  connected     本地连接
 12          25        1500  connected     以太网
 17          25        1500  disconnected  OpenVPN Connect DCO Adapter
  6          35        1500  connected     VMware Network Adapter VMnet1
 10          35        1500  connected     VMware Network Adapter VMnet8

绑定:

netsh interface ipv4 add neighbors 12 172.16.2.58 00-0c-29-43-c8-ff
简写:
netsh i i add neighbors 12 172.16.2.58 00-0c-29-43-c8-ff

解决问题

删除绑定:

netsh interface ipv4 delete neighbors 12
0

评论区