dosarp命令

❶ 在DOS下輸入arp命令,

首先說一下什麼是ARP。如果你在Windows 9x/ME/XP/2003或者Unix等操作系統的命令模式下輸入arp -a，你的輸出看起來應該是這樣的：
Interface: xxx.xxx.xxx.xxx
Internet Address Physical Address Type
xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic
xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic
...... ......... ....
這里第一列顯示的是ip地址，第二列顯示的是和ip地址對應的網路介面卡的硬體地址（MAC），第三列是該ip和mac的對應關系類型。
可見，arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議，或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議。它靠維持在內存中保存的一張表來使ip得以在網路上被目標機器應答。
為什麼要將ip轉化成mac呢？簡單的說，這是因為在tcp網路環境下，一個ip包走到哪裡，要怎麼走是靠路由表定義。但是，當ip包到達該網路後，哪台機器響應這個ip包卻是靠該ip包中所包含的mac地址來識別。也就是說，只有機器的mac地址和該ip包中的mac地址相同的機器才會應答這個ip包。因為在網路中，每一台主機都會有發送ip包的時候。所以，在每台主機的內存中，都有一個arp--> mac的轉換表。通常是動態的轉換表（注意在路由中，該arp表可以被設置成靜態）。也就是說，該對應表會被主機在需要的時候刷新。這是由於乙太網在子網層上的傳輸是靠48位的mac地址而決定的。
通常主機在發送一個ip包之前，它要到該轉換表中尋找和ip包對應的mac地址。如果沒有找到，該主機就發送一個ARP廣播包，看起來象這樣子：
"我是主機xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip為xxx.xxx.xxx.xx1的主機請告之你的mac來"
ip為xxx.xxx.xxx.xx1的主機響應這個廣播，應答ARP廣播為：
"我是xxx.xxx.xxx.xx1,我的mac為xxxxxxxxxx2"
於是，主機刷新自己的ARP緩存，然後發出該ip包。

明白了ARP的基本原理之後，就知道這兩條命令的意思了：
arp -a是顯示主機系統當前的ARP緩存中的內容。
arp -s是將某個IP地址（可以是一個主機的IP地址，也可以是一個路由器的IP地址）與其相對應的mac地址做靜態的「綁定」，免得被刷新掉。（這可以作為防止ARP欺騙的一種方法。）

❷ arp攻擊DOS命令

打開windows命令提示符，輸入「arp
–a」，可以查看當前電腦上的arp映射表。可以看到當前的arp表的類型是「dynamic」，即動態的，通過「arp
–s
w.x.y.z
aa-bb-cc-dd-ee-ff」命令來添加靜態arp實現arp綁定。其中w.x.y.z代表路由器的ip地址，aa-bb-cc-dd-ee-ff代表路由器的mac地址。例如：arp
-s
192.168.1.1
00-02-b3-3c-16-95再輸入「arp
-a」就可以看到剛才添加的靜態arp條目了。為了不必每次重啟電腦後都要重新輸入上面的命令來實現防止arp欺騙，可以新建一個批處理文件如arp_bind.bat。在裡面加入我們剛才的命令：arp
-s
192.168.1.1
00-02-b3-3c-16-95保存就可以了，以後可以通過雙擊它來執行這條命令，還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。打開電腦「開始」－＞「程序」，雙擊「啟動」打開啟動的文件夾目錄，把剛才建立的arp_bind.bat復制到裡面去。這樣每次重啟都會執行arp綁定命令，

❸ 關於arp&dos 命令!

1.你的電腦通過別的軟體優化過,刪除了DOS里的一些命令

2.arp.exe文件損壞或丟失(你在DOS下運行別的DOS命令看看,是否能正常運行.)如行,在別的電腦上考一個arp.exe就行了.

如不行,用XP安裝盤修復安裝

❹ 在ARP攻擊時在」運行「中敲入的命令是什麼

在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。

3 ．設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp –s 網關 IP 網關物理地址

4.靜態ARP綁定網關
步驟一：
在能正常上網時，進入MS-DOS窗口，輸入命令：arp －a，查看網關的IP對應的正確MAC地址， 並將其記錄下來。
注意：如果已經不能上網，則先運行一次命令arp －d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話）。一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp －a。
步驟二：
如果計算機已經有網關的正確MAC地址，在不能上網只需手工將網關IP和正確的MAC地址綁定，即可確保計算機不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運行以下命令：
arp －s 網關IP 網關MAC
例如：假設計算機所處網段的網關為192.168.1.1，本機地址為192.168.1.5，在計算機上運行arp －a後輸出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址，類型是動態（dynamic）的，因此是可被改變的。
被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找該攻擊的機器做准備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時，類型變為靜態（static），就不會再受攻擊影響了。
但是，需要說明的是，手工綁定在計算機關機重啟後就會失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，把病毒殺掉，才算是真正解決問題。

5 .作批處理文件
在客戶端做對網關的arp綁定，具體操作步驟如下：
步驟一：
查找本網段的網關地址，比如192．168．1．1，以下以此網關為例。在正常上網時，「開始→運行→cmd→確定」，輸入：arp －a，點回車，查看網關對應的Physical Address。
比如：網關192.168.1.1 對應00－01－02－03－04－05。
步驟二：
編寫一個批處理文件rarp.bat，內容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中，如果需要立即生效，請運行此文件。
注意：以上配置需要在網路正常時進行

6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址，可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP，即感染病毒的計算機的IP地址，然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。

❺ 有誰知道在DOS下可以清楚ARP病毒的命令嗎拜託了各位 謝謝

打開Windows命令提示符，輸入「arp –a」，可以查看當前電腦上的ARP映射表。可以看到當前的ARP表的類型是「dynamic」，即動態的，通過 「arp –s w.x.y.z aa-bb-cc-dd-ee-ff」命令來添加靜態ARP實現ARP綁定。其中w.x.y.z代表路由器的IP地址，aa-bb-cc-dd-ee-ff代表路由器的MAC地址。 例如：arp -s 192.168.1.1 00-02-b3-3c-16-95 再輸入「arp -a」就可以看到剛才添加的靜態ARP條目了。 為了不必每次重啟電腦後都要重新輸入上面的命令來實現防止ARP欺騙，可以新建一個批處理文件如arp_bind.bat。在裡面加入我們剛才的命令： arp -s 192.168.1.1 00-02-b3-3c-16-95 保存就可以了，以後可以通過雙擊它來執行這條命令，還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。打開電腦「開始」－＞「程序」，雙擊「啟動」打開啟動的文件夾目錄，把剛才建立的arp_bind.bat復制到裡面去。這樣每次重啟都會執行ARP綁定命令，

❻ dos命令arp -a產生的結果是什麼意思

在管理員命令提示符窗口輸入arp -a，回車，顯示本機通信過的IP地址及經過ARP解析的MAC地址。IP地址為：192.168.1.101的物理地址為：48-62-76-c0-87-71(無線網卡)，IP地址為192.168.1.100的物理地址為：14-cf-92-b5-f9-a6（乙太網）。

❼ 如何DOS下查看自己本機是否中了ARP攻擊。怎麼可以看出來。

1、打開騰訊電腦管家，點擊主界面中的「工具箱」按鈕，並在打開的擴展面板中點擊「ARP防火牆」項。