前言
关于ARP
在局域网中,网络设备的IP和MAC是对应的。
有些病毒、木马程序会伪造IP和MAC地址的对应关系,让本该发送给其它设备的信息,发送给自己,以此窃取数据,或者破坏网络!有一些网络管理工具,也是利用这个原理来控制其它机器的网络。。俗称ARP欺骗、ARP攻击
通常在路由和终端上绑定彼此的IP和MAC地址,来防止ARP欺骗。
当然,在交换机上将MAC和端口绑定,会是更安全的方法。
在VISTA以上的系统中,使用 arp -s 目标IP 目标MAC 的方法绑定,有可能遇到这个错误提示:ARP 项添加失败: 拒绝访问。
下文中本机IP:172.16.2.103
目标IP:172.16.2.58
目标MAC:00-0c-29-43-c8-ff
解决方法一:在命令中加上本机IP地址:
arp -s 172.16.2.58 00-0c-29-43-c8-ff 172.16.2.103
如下:
PS C:\Users\Administrator> arp -s 172.16.2.58 00-0c-29-43-c8-ff 172.16.2.103
PS C:\Users\Administrator> arp -a
接口: 172.16.2.103 --- 0xc
Internet 地址 物理地址 类型
172.16.2.1 60-be-b4-00-9f-ac 动态
172.16.2.2 90-c5-4a-3e-78-b7 动态
172.16.2.22 b6-88-21-0e-96-36 动态
172.16.2.38 00-0c-29-e3-e8-7b 静态
172.16.2.58 00-0c-29-43-c8-ff 静态
172.16.2.108 c2-9b-e4-d7-61-4a 动态
172.16.2.125 44-9e-f9-01-47-2d 动态
172.16.2.132 ec-5c-68-61-75-93 动态
172.16.2.148 48-5f-99-b5-9b-bb 动态
172.16.2.153 a6-e1-e9-13-7a-d5 动态
172.16.2.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.2 01-00-5e-00-00-02 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
238.238.238.238 01-00-5e-6e-ee-ee 静态
239.192.152.143 01-00-5e-40-98-8f 静态
239.238.237.236 01-00-5e-6e-ed-ec 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
注意:方法一仍有可能绑定失败!
如:
arp -s 172.16.2.22 b6-88-21-0e-96-36 172.16.2.103
ARP 项添加失败: 拒绝访问。
解决方法二:使用netsh命令绑定
1、输入命令查看本机网卡的Idx值:
netsh interface ipv4 show interface
netsh命令的参数支持简写,上面的命令可以简写为:
netsh i i show in
如下,Idx为12:
PS C:\Users\Administrator> netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 75 4294967295 connected Loopback Pseudo-Interface 1
7 1 1500 connected 本地连接
12 25 1500 connected 以太网
17 25 1500 disconnected OpenVPN Connect DCO Adapter
6 35 1500 connected VMware Network Adapter VMnet1
10 35 1500 connected VMware Network Adapter VMnet8
绑定:
netsh interface ipv4 add neighbors 12 172.16.2.58 00-0c-29-43-c8-ff
简写:
netsh i i add neighbors 12 172.16.2.58 00-0c-29-43-c8-ff
解决问题
删除绑定:
netsh interface ipv4 delete neighbors 12
评论区