筆記本Arp命令的使用

『壹』 電腦中運行命令arp- 是什麼命令

arp這個命令後面可以加幾個參數 你在命令提示符下打「arp /？」會有介紹的
大概的說來arp命令的相關操作是和你網卡上的MAC地址相關的 具體作用和後面的參數有關
其它相關的CMD命令有
ASSOC 顯示或修改文件擴展名關聯。
AT 計劃在計算機上運行的命令和程序。
ATTRIB 顯示或更改文件屬性。
BREAK 設置或清除擴展式 CTRL+C 檢查。
CACLS 顯示或修改文件的訪問控制列表(ACLs)。
CALL 從另一個批處理程序調用這一個。
CD 顯示當前目錄的名稱或將其更改。
CHCP 顯示或設置活動代碼頁數。
CHDIR 顯示當前目錄的名稱或將其更改。
CHKDSK 檢查磁碟並顯示狀態報告。
CHKNTFS 顯示或修改啟動時間磁碟檢查。
CLS 清除屏幕。
CMD 打開另一個 Windows 命令解釋程序窗口。
COLOR 設置默認控制台前景和背景顏色。
COMP 比較兩個或兩套文件的內容。
COMPACT 顯示或更改 NTFS 分區上文件的壓縮。
CONVERT 將 FAT 卷轉換成 NTFS。您不能轉換
當前驅動器。
COPY 將至少一個文件復制到另一個位置。
DATE 顯示或設置日期。
DEL 刪除至少一個文件。
DIR 顯示一個目錄中的文件和子目錄。
DISKCOMP 比較兩個軟盤的內容。
DISKCOPY 將一個軟盤的內容復制到另一個軟盤。
DOSKEY 編輯命令行、調用 Windows 命令並創建宏。
ECHO 顯示消息，或將命令回顯打開或關上。
ENDLOCAL 結束批文件中環境更改的本地化。
ERASE 刪除至少一個文件。
EXIT 退出 CMD.EXE 程序(命令解釋程序)。
FC 比較兩個或兩套文件，並顯示
不同處。
FIND 在文件中搜索文字字元串。
FINDSTR 在文件中搜索字元串。
FOR 為一套文件中的每個文件運行一個指定的命令。
FORMAT 格式化磁碟，以便跟 Windows 使用。
FTYPE 顯示或修改用於文件擴展名關聯的文件類型。
GOTO 將 Windows 命令解釋程序指向批處理程序
中某個標明的行。
GRAFTABL 啟用 Windows 來以圖像模式顯示
擴展字元集。
HELP 提供 Windows 命令的幫助信息。
IF 執行批處理程序中的條件性處理。
LABEL 創建、更改或刪除磁碟的卷標。
MD 創建目錄。
MKDIR 創建目錄。
MODE 配置系統設備。
MORE 一次顯示一個結果屏幕。
MOVE 將文件從一個目錄移到另一個目錄。
PATH 顯示或設置可執行文件的搜索路徑。
PAUSE 暫停批文件的處理並顯示消息。
POPD 還原 PUSHD 保存的當前目錄的上一個值。
PRINT 列印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存當前目錄，然後對其進行更改。
RD 刪除目錄。
RECOVER 從有問題的磁碟恢復可讀信息。
REM 記錄批文件或 CONFIG.SYS 中的注釋。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替換文件。
RMDIR 刪除目錄。
SET 顯示、設置或刪除 Windows 環境變數。
SETLOCAL 開始批文件中環境更改的本地化。
SHIFT 更換批文件中可替換參數的位置。
SORT 對輸入進行分類。
START 啟動另一個窗口來運行指定的程序或命令。
SUBST 將路徑跟一個驅動器號關聯。
TIME 顯示或設置系統時間。
TITLE 設置 CMD.EXE 會話的窗口標題。
TREE 以圖形模式顯示驅動器或路徑的目錄結構。
TYPE 顯示文本文件的內容。
VER 顯示 Windows 版本。
VERIFY 告訴 Windows 是否驗證文件是否已正確
寫入磁碟。
VOL 顯示磁碟卷標和序列號。
XCOPY 復制文件和目錄樹。

『貳』 簡要說下arp命令的用途和含義

想了解的進ARP攻擊的原理，現象，和解決方法是什麼？

1.首先給大家說說什麼是ARP
ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）地址解析為數據連接層（MAC層，也就是相當於OSI的第二層）的MAC地址。
ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

2.網路執法官利用的就是這個原理！

在網路執法官中，要想限制某台機器上網，只要點擊"網卡"菜單中的"許可權"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"許可權"，在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）後，將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。

3.修改MAC地址突破網路執法官的封鎖

根據上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網路執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：
在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210
41 based Ethernet Controller），在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串，命名為"NetworkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字元串，鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串，其作用為指定Network
Address的描述，其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性"，雙擊相應的網卡就會發現有一個"高級"設置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以後只要在此修改MAC地址就可以了。
關閉注冊表，重新啟動，你的網卡地址已改。打開網路鄰居的屬性，雙擊相應網卡項會發現有一個MAC Address的高級設置項，用於直接修改MAC地址。

MAC地址也叫物理地址、硬體地址或鏈路地址，由網路設備製造商生產時寫在硬體內部。這個地址與網路無關，即無論將帶有這個地址的硬體（如網卡、集線器、路由器等）接入到網路的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網路硬體製造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。

另外，網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然後再用ARP -a命令得到網關的MAC地址，最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

4.找到使你無法上網的對方

解除了網路執法官的封鎖後，我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段，然後查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller（圖2），然後點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。
檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個傢伙在用網路執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

『叄』 計算機中ARP是什麼意思

ARP（AddressResolutionProtocol）地址解析協議用於將計算機的網路IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表裡的IP地址與MAC地址是一一對應的，如果系統ARP緩存表被修改不停的通知路由器一系列錯誤的內網IP或者乾脆偽造一個假的網關進行欺騙的話，網路就肯定會出現大面積的掉線問題。ARP攻擊在現今的網路中頻頻出現，有效的防範ARP形式的網路攻擊已成為確保網路暢通必要條件。
英文原義：Address
Resolution
Protocol
中文釋義：（RFC-826）地址解析協議
區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址以保證通信的順利進行。
註解：簡單地說，ARP協議主要負責將區域網中的32為IP地址轉換為對應的48位物理地址，即網卡的MAC地址，比如IP地址為192.168.0.1網卡MAC地址為00-03-0F-FD-1D-2B。整個轉換過程是一台主機先向目標主機發送包含IP地址信息的廣播數據包，即ARP請求，然後目標主機向該主機發送一個含有IP地址和MAC地址數據包，通過MAC地址兩個主機就可以實現數據傳輸了。
應用：在安裝了乙太網網路適配器的計算機中都有專門的ARP緩存，包含一個或多個表，用於保存IP地址以及經過解析的MAC地址。在Windows中要查看或者修改ARP緩存中的信息，可以使用arp命令來完成，比如在Windows
XP的命令提示符窗口中鍵入「arp
-a」或「arp
-g」可以查看ARP緩存中的內容；鍵入「arp
-d
IPaddress」表示刪除指定的IP地址項（IPaddress表示IP地址）。arp命令的其他用法可以鍵入「arp
/?」查看到.

『肆』 windows操作系統中,arp命令有什麼作用

rp
顯示和修改「地址解析協議
(ARP)」緩存中的項目。ARP
緩存中包含一個或多個表，它們用於存儲
IP
地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用，則
arp
命令將顯示幫助信息。
語法
arp[-a
[InetAddr]
[-N
IfaceAddr]]
[-g
[InetAddr]
[-N
IfaceAddr]]
[-d
InetAddr
[IfaceAddr]]
[-s
InetAddr
EtherAddr
[IfaceAddr]]
參數
-a[
InetAddr]
[
-N
IfaceAddr]
顯示所有介面的當前
ARP
緩存表。要顯示特定
IP
地址的
ARP
緩存項，請使用帶有
InetAddr
參數的
arp
-a，此處的
InetAddr
代表
IP
地址。如果未指定
InetAddr，則使用第一個適用的介面。要顯示特定介面的
ARP
緩存表，請將
-N
IfaceAddr
參數與
-a
參數一起使用，此處的
IfaceAddr
代表指派給該介面的
IP
地址。-N
參數區分大小寫。
-g[
InetAddr]
[
-N
IfaceAddr]
與
-a
相同。
-d
InetAddr
[IfaceAddr]
刪除指定的
IP
地址項，此處的
InetAddr
代表
IP
地址。對於指定的介面，要刪除表中的某項，請使用
IfaceAddr
參數，此處的
IfaceAddr
代表指派給該介面的
IP
地址。要刪除所有項，請使用星號
(*)
通配符代替
InetAddr。
-s
InetAddr
EtherAddr
[IfaceAddr]
向
ARP
緩存添加可將
IP
地址
InetAddr
解析成物理地址
EtherAddr
的靜態項。要向指定介面的表添加靜態
ARP
緩存項，請使用
IfaceAddr
參數，此處的
IfaceAddr
代表指派給該介面的
IP
地址。
/?
在命令提示符下顯示幫助。
注釋
•
InetAddr
和
IfaceAddr
的
IP
地址用帶圓點的十進制記數法表示。
•
EtherAddr
的物理地址由六個位元組組成，這些位元組用十六進制記數法表示並且用連字元隔開（比如，00-AA-00-4F-2A-9C）。

『伍』 arp命令的作用

ARp是一個重要的TCp/Ip協議，並且用於確定對應Ip地址的網卡物理地址。

實用arp命令，我們能夠查看本地計算機或另一台計算機的ARp高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/Ip地址對，我們可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作，有助於減少網路上的信息量。

(5)筆記本Arp命令的使用擴展閱讀：

ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。

網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。

接著使用這個MAC地址發送數據（由網卡附加MAC地址）因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

『陸』 如何用ARP命令綁定IP和MAC

1．首先我們打開電腦桌面，在開始菜單中，點擊運行，或者你可以按下WIN＋R，然後打開。

『柒』 arp命令詳解

在管理員許可權下運行cmd打開dos窗口運行命令：arp回車，可以查看arp命令

在命令提示符中輸入「arp -a」並回車；自動在緩存中，讀取IP地址和mac地址的對應關系表；

arp -g和arp -a的輸出結果是一樣的；

arp -s手工輸入一條ARP項目，格式為「ARP+空格+-a+IP地址+MAC地址」；

arp -d功能為：刪除所有ARP記錄。其實如果想徹底清空ARP列表，需要您禁止所有網路連接，否者網路數據交互過程中仍然會產生新的ARP列表。

『捌』 Arp命令的介紹

ARP命令用於顯示和修改「地址解析協議（ARP）」緩存中的項目。ARP緩存中包含一個或多個表，它們用於存儲IP地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用，則ARP命令將顯示幫助信息。只有當TCP/IP協議在網路連接中安裝為網路適配器屬性的組件時，該命令才可用。