arp綁定命令

① Win8網路被攻擊怎辦手動綁定ARP技巧

說到ARP攻擊，筆者最早接觸到，是在踏入大學校門之後。那時候由於學校的校園網路資源有限，學校是按照宿舍區的房間來分配帶寬的。512的帶寬有時候10多個人一起用，那網速可想而知了。也正是由於這樣的帶寬，導致了一些熟悉電腦的同學，使用了「高技術」手段--發送ARP廣播攻擊，來搶佔有限的IP地址上網。那時，筆者曾經是一名受害者。不過在之後長期抗衡ARP攻擊的校園生活中，也可以說是頗有心得了。

Win8網路被攻擊怎辦? 手動綁定ARP技巧

一眨眼間，Windows 8都已經正式來到人們面前。Win8好是好，但是在對付ARP網路攻擊，到目前為止卻還沒有一款能夠完美兼容Win8的ARP防火牆軟體。所以在這里，筆者回憶過去在大學時期，通過綁定電腦MAC地址的方式，來固定系統本身的MAC地址與路由器分配的地址一致，來避免可能遭受的ARP攻擊。下面跟大家分享一下。

寬頻網路埠重新連接

其實，在日常生活中，不少網友曾經就反映過，一些共享上網如果路由器沒分配好帶寬，那麼人一多的時候會讓你抓狂，尤其是在人多合租的出租房內。在玩網路游戲的時候，網速一慢，等網路反映過來你的游戲早已經泡了湯。看小電影老緩沖，沒意思了!一些人忍不住就用了P2P終結者，限制別人網速，斷掉別人的網，這不科學、不厚道，筆者在這里非常不推薦大家這么做。

前面也提過，目前完美支持Win8的ARP防火牆還沒有，**數字和**管家自帶的ARP防火牆不支持Win8 64位版本，32位的不清楚，所以只能手動綁定ARP。

CMD手動設置教程

命令提示符(CMD)是在OS/2，Windows CE與Windows NT平台為基礎的操作系統下的「MS-DOS方式」。CMD主要功能是幫助計算機高級用戶去使用命令行操作，來對計算機進行高級調整。CMD所提供的解決方式，結果很簡單(「簡單粗暴」地出現)。

一、首先，以管理員許可權運行命令提示符(CMD)。

以管理員許可權運行CMD

二、在命令提示符中運行「netsh i i show in」查看要進行ARP綁定的網卡的idx編號。

輸入指定代碼

三、在命令提示符中運行「netsh -c 「i i」 add neighbors idx IP MAC」進行ARP綁定，這里的idx就是上一步查到的網卡的idx編號，IP和MAC就是你要綁定的IP地址和MAC地址。

紅框標出的位置為用戶需要填入的IP及MAC地址

例如：netsh -c 「i i」 add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4

四、最後在命令提示符下用「arp -a」命令查看下自己所添加的ARP項是否在列表中並且為靜態就可以了。

「arp -a」命令檢測為靜態

解除綁定：netsh -c 「i i」 delete neighbors IDX (IDX改為相應的數字) 才可刪除MAC地址綁定，然後重啟系統。

「.bat」文件建立教程

「.bat」格式的文件就是批處理(Batch)，也稱為批處理腳本。手動綁定ARP第二個技巧，就是需要是使用到「.bat」格式的文件，與第一種方式相比，建立批處理格式的文件是一種更為快捷直接的處理方式。

顧名思義，批處理就是對某對象進行批量的處理。批處理文件的擴展名為bat。目前比較常見 的批處理包含兩類：DOS批處理和PS批處理。PS批處理是基於強大的圖片編輯軟體Photoshop的，用來批量處理圖片的腳本;而DOS批處理則是基於DOS命令的，用來自動地批量地執行DOS命令以實現特定操作的腳本。

記事本內填入規定內容

以.bat格式另存為arp綁定文件名的文件

①arp -a 查看MAC地址表

arp -s 路由器地址 MAC地址

例如：arp -s 192.168.1.1 D0-27-88-C9-7C-A4

②取消綁定：arp -d 路由器地址 MAC地址

接觸arp綁定記事本編輯模式下

例如：arp -d 192.168.1.1 D0-27-88-C9-7C-A4

製作完好的arp綁定和解除綁定兩個快速啟動文件

然後新建立個記事本，把命令放裡面，再另存為bat格式，arp綁定.bat。運行的時候，右鍵以管理員身份運行，或丟到開機啟動項目裡面去。

大家知道，.bat格式的批處理文件，雙擊打開之後是可以快速去執行的，所以我們所製作好的兩個批處理文件，如上圖所示，雙擊運行之後可以快速打開，程序瞬間執行，實現arp的綁定和解除操作功能。非常地方便好用。

② 怎麼樣用命令來綁定ARP

arp -a是查看你學到的網路地址(IP)對應的物理地址(MAC),當然也包括你的網關MAC
ipconfig/all是查看你自己的所有網卡的配置,當然你包括你的MAC
arp -s 是用來手動綁定網路地址(IP)對應的物理地址(MAC)
網路執法官的原理是干擾你學習到網關正確的MAC地址.你可以用arp -s來手動綁定.舉例..你網關的IP是192.168.0.1,網關的MAC地址是00-11-22-aa-bb-cc那麼你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然後你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手動綁定的類型是static 自動學習到的是 dynamic

③ 怎麼綁定IP和MAC地址

每台主機都有一個臨時存放ip-mac的對應表arp攻擊就通過更改這個緩存來達到欺騙的目的,使用靜態的arp來綁定正確的mac是一個有效的方法.在命令行下使用arp
-a可以查看當前的arp緩存表.以下是本機的arp表
：
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
dynamic
其中代表動態緩存,即收到一個相關arp包就會修改這項.如果是個非法的含有不正確的網關的arp包,這個表就會自動更改.這樣我們就不能找到正確的網關mac,就不能正常和其他主機通信.靜態表的建立用arp
-s
ip
mac.
執行arp
-s
192.168.0.1
00-03-6b-7f-ed-02後,我們再次查看arp緩存表.
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
static
此時"type"項變成了"static",靜態類型.這個狀態下,是不會在接受到arp包時改變本地緩存的.從而有效的防止arp攻擊.靜態的arp條目在每次重啟後都要消失需要重新設置.
此時我們就可以自己寫一個批處理文件，文件內容如下：
@echo
off
arp
-d
arp
-s
192.168.0.1
00-03-6b-7f-ed-02
寫好之後我們把它存儲為
rarp.bat，再把此文件放到開始菜單-程序-啟動欄，這樣每次啟動機器時，就自動執行此批處理文件。菜單-程序-啟動欄默認目錄：c:\documents
and
settings\all
users\「開始」菜單\程序\啟動。

④ 怎麼解決區域網攻擊

可以嘗試一下，綁定IP的方法，現在網吧裡面很流行利用這中方法來防止ARP欺騙攻擊
Windows操作系統帶有ARP命令程序，可以在Windows的命令提示符下就用這個命令來完成ARP綁定。
打開Windows命令提示符，輸入「arp
–a」，可以查看當前電腦上的ARP映射表。可以看到當前的ARP表的類型是「dynamic」，即動態的，通過
「arp
–s
w.x.y.z
aa-bb-cc-dd-ee-ff」命令來添加靜態ARP實現ARP綁定。其中w.x.y.z代表路由器的IP地址，aa-bb-cc-dd-ee-ff代表路由器的MAC地址。
例如：arp
-s
192.168.1.1
00-02-b3-3c-16-95
再輸入「arp
-a」就可以看到剛才添加的靜態ARP條目了。
為了不必每次重啟電腦後都要重新輸入上面的命令來實現防止ARP欺騙，可以新建一個批處理文件如arp_bind.bat。在裡面加入我們剛才的命令：
arp
-s
192.168.1.1
00-02-b3-3c-16-95
保存就可以了，以後可以通過雙擊它來執行這條命令，還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。打開電腦「開始」－＞「程序」，雙擊「啟動」打開啟動的文件夾目錄，把剛才建立的arp_bind.bat復制到裡面去。這樣每次重啟都會執行ARP綁定命令，
通過這些設置，就可以很好的防止ARP攻擊了。

⑤ Windows7下arp的綁定和解除綁定 netsh命令

1、首先以管理員身份運行CMD打開命令行程序(開始-程序-附件-命令提示符 擊右鍵選擇「以管理員身份運行」 )2、運行 netsh i i show in顯示：(電腦中網卡的數量不同，網卡的安裝次數會影響以下顯示內容)Idx Met MTU 狀態 名稱1 50 4294967295 connected Loopback Pseudo-Interface 111 25 1500 connected 本地連接3、在以上顯示內容中找到你用來上網連接的Idx那個號碼，在下面命令中使用 (我上網的網卡是「本地鏈接」所以Idx為 8)。然後在命令提示符窗口輸入：netsh -c "i i" add neighbors 11 "192.168.1.1" "00-23-cd-a4-b3-ce"回車4、然後在命令提示符輸入運行 arp -a 就可以看到綁定好的網關處於靜態了5、如過想解除綁定在CMD命令行程序里輸入netsh i i reset 回車就可以，不過需要重啟才能生效

⑥ arp綁定所有命令！！急急

作為企業級的路由防火牆，ISA Server並沒有提供對於MAC地址的控制功能。不過，你可以使用Windows的命令ARP來實現IP地址和MAC地址的綁定。這篇文 章介紹了Windows下ARP協議工作的原理，以及如何使用ARP命令來靜態綁定IP地址和MAC地址。 ISA Server中沒有提供對於MAC地址的控制功能，Why？這是因為MAC地址只能在本地網路中使用，當數據包跨越路由器時，數據包中主機的源MAC地址就會被路由器的出站介面的MAC地址所代替，這個時候，使用MAC地址來進行控制就不適用了。所以只要是企業級的硬體或者軟體防火牆，都基本沒有提供對MAC地址的控制功能。 不過微軟也早就考慮到了這點，在Windows中，如果你安裝了TCP/IP網路協議組件，那麼你就可以執行命令ARP。ARP命令的作用是查看本機的ARP緩存、靜態綁定IP地址和MAC地址和刪除靜態綁定項。其實綁定IP地址和MAC地址的本意是為了減少ARP廣播流量，只是可以利用這一功能來控制IP地址的使用。 在這里我還是先簡單的f描述一下Windows下ARP協議的工作原理。ARP協議（Address Resolve Protocol，地址解析協議）工作在TCP/IP協議的第二層－數據鏈路層，用於將IP地址轉換為網路介面的硬體地址（媒體訪問控制地址，即MAC地址）。 無論是任何高層協議的通訊，最終都將轉換為數據鏈路層硬體地址的通訊。 每台主機都具有一個用於緩存MAC地址的ARP緩存列表，你可以使用命令ARP -a或ARP -g來查看當前的ARP緩存列表。此ARP緩存列表是動態更新的，默認情況下，當其中的緩存項超過兩分鍾沒有活動時，此緩存項就會超時被刪除。你可以使用ARP -s來靜態綁定IP地址和MAC地址，不過在Windows server 2003和XP以前的Windows系統中，就算你設置了靜態MAC地址綁定項，同樣會通過接收其他主機的數據包而更新已經綁定的項。 在Windows server 2003和XP中，靜態綁定的項不會被動態更新，直到TCP/IP協議終止為止，例如重啟計算機 。如果要創建永久的靜態MAC地址綁定項，你可以寫一個腳本文件來執行ARP靜態綁定，然後使用計劃任務在啟動計算機時執行該腳本即可。 例如A主機的IP地址為192.168.0.1，它現在需要與IP為192.168.0.8的主機（主機B）進行通訊，那麼將進行以下動作： A主機查詢自己的ARP緩存列表， 如果發現具有對應於目的IP地址192.168.0.8的MAC地址項，則直接使用此MAC地址項構造並發送乙太網數據包，如果沒有發現對應的MAC地址項則繼續下一步； A主機發出ARP解析請求廣播，目的MAC地址是FF:FF:FF:FF:FF:FF，請求IP為192.168.0.8的主機回復MAC地址； B主機收到ARP解析請求廣播後，回復給A主機一個ARP應答數據包，其中包含自己的IP地址和MAC地址； A接收到B主機的ARP回復後，將B主機的MAC地址放入自己的ARP緩存列表，然後使用B主機的MAC地址作為目的MAC地址，B主機的IP地址（192.168.0.8）作為目的IP地址， 構造並發送乙太網數據包； 如果A主機還要發送數據包給192.168.0.8， 由於在ARP緩存列表中已經具有IP地址192.168.0.8的MAC地址，所以A主機直接使用此MAC地址發送數據包，而不再發送ARP解析請求廣播；當此緩存地址項超過兩分鍾沒有活動（沒有使用）後，此ARP緩存將超時被刪除。 默認情況下ARP緩存的超時時限是兩分鍾，你可以在注冊表中進行修改。可以修改的鍵值有兩個，都位於 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 修改的鍵值： 鍵值1：ArpCacheLife，類型為Dword，單位為秒，默認值為120 鍵值2：ArpCacheMinReferencedLife，類型為Dword，單位為秒，默認值為600 注意：這些鍵值默認是不存在的，如果你想修改，必須自行創建； 修改後重啟計算機後生效

⑦ ARP綁定的命令在哪裡輸入dos對話框嗎

打開「附件」中的命令提示符，可按以下命令格式對網關IP地址和MAC進行捆綁：ARP -s 網關IP 網關物理地址

⑧ 怎樣綁定本機IP地址與網卡MAC地址

cmd-----ipconfig-----找到你的網卡地址（一般六組，每組2位的，一個字母數字序列）（mac地址）
然後使用
ARP
-s
IP地址
MAC地址，即可把MAC地址和IP地址捆綁在一起
arp命令介紹：
ARP命令針對靜態IP地址，如果採用Modem撥號上網或是動態IP地址就不起作用。ARP命令的各參數的功能如下：
ARP
-s
-d
-a
-s：將相應的IP地址與物理地址的捆綁。
-d：刪除相應的IP地址與物理地址的捆綁。
-a：通過查詢ARP協議表顯示IP地址和對應物理地址情況

⑨ 如何做arp綁定

在運行里輸入arp-a命令，查看你的ARP情況，

然後做個文本檔，在裡面輸入

@echooff

arp-d

arp-s192.168.1.x

xx-xx-xx-xx-xx-xx

上面的x為你的IP地址

下面的X為你MAC地址

在輸入arp-a你能看的到你的這些數據

然後把這個TXT文檔重命名為.BAT

放到Windows程序里有個開機啟動，拖動到裡面就可以了，這個為了防止別人利用一些網管工具篡改你的ARP達到每次啟動時都自動刷新你的ARP和MAC，其實不用這么麻煩，在奇虎360安全衛士實時保護里有一個綁定的功能

打開奇虎360安全衛士主面板後，你能看到有一個實時保護的選項，然後點開後，看到有個設置，看到下面功能設置里有4個選項：

系統防火牆，

ARP防火牆，

保護360衛士，

360主動防禦服務

點開第二個ARP防火牆

然後點手動綁定網關

然後根據你的IP/MAC/網關去設置就好了

網關一般為你默認網關如192.168.1.1

也可以設置其他的，不過相應的要改MAC地址。

給你看下我的設置吧。圖片如下

確實ARP攻擊很郁悶的，能防禦網速也降下來了

因為這個攻擊對路由器實在是造成了很大負載。

資源都浪費了，建議大家如果是為了惡意控制別人的網路的話，最好還是別用，另外說下彩影ARP防火牆還是蠻好用的，能抵禦ARP攻擊，比360和金山要好，個人感覺。

有免費版本也有收費版本

⑩ arp命令怎麼用

rp
顯示和修改「地址解析協議 (ARP)」緩存中的項目。ARP 緩存中包含一個或多個表，它們用於存儲 IP 地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。

語法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

參數
-a[ InetAddr] [ -N IfaceAddr]

顯示所有介面的當前 ARP 緩存表。要顯示特定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表 IP 地址。如果未指定 InetAddr，則使用第一個適用的介面。要顯示特定介面的 ARP 緩存表，請將 -N IfaceAddr 參數與 -a 參數一起使用，此處的 IfaceAddr 代表指派給該介面的 IP 地址。-N 參數區分大小寫。

-g[ InetAddr] [ -N IfaceAddr]

與 -a 相同。

-d InetAddr [IfaceAddr]

刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對於指定的介面，要刪除表中的某項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表指派給該介面的 IP 地址。要刪除所有項，請使用星號 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定介面的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表指派給該介面的 IP 地址。

/?

在命令提示符下顯示幫助。

注釋
• InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。

• EtherAddr 的物理地址由六個位元組組成，這些位元組用十六進制記數法表示並且用連字元隔開（比如，00-AA-00-4F-2A-9C）。