arp绑定命令

① Win8网络被攻击怎办手动绑定ARP技巧

说到ARP攻击，笔者最早接触到，是在踏入大学校门之后。那时候由于学校的校园网络资源有限，学校是按照宿舍区的房间来分配带宽的。512的带宽有时候10多个人一起用，那网速可想而知了。也正是由于这样的带宽，导致了一些熟悉电脑的同学，使用了“高技术”手段--发送ARP广播攻击，来抢占有限的IP地址上网。那时，笔者曾经是一名受害者。不过在之后长期抗衡ARP攻击的校园生活中，也可以说是颇有心得了。

Win8网络被攻击怎办? 手动绑定ARP技巧

一眨眼间，Windows 8都已经正式来到人们面前。Win8好是好，但是在对付ARP网络攻击，到目前为止却还没有一款能够完美兼容Win8的ARP防火墙软件。所以在这里，笔者回忆过去在大学时期，通过绑定电脑MAC地址的方式，来固定系统本身的MAC地址与路由器分配的地址一致，来避免可能遭受的ARP攻击。下面跟大家分享一下。

宽带网络端口重新连接

其实，在日常生活中，不少网友曾经就反映过，一些共享上网如果路由器没分配好带宽，那么人一多的时候会让你抓狂，尤其是在人多合租的出租房内。在玩网络游戏的时候，网速一慢，等网络反映过来你的游戏早已经泡了汤。看小电影老缓冲，没意思了!一些人忍不住就用了P2P终结者，限制别人网速，断掉别人的网，这不科学、不厚道，笔者在这里非常不推荐大家这么做。

前面也提过，目前完美支持Win8的ARP防火墙还没有，**数字和**管家自带的ARP防火墙不支持Win8 64位版本，32位的不清楚，所以只能手动绑定ARP。

CMD手动设置教程

命令提示符(CMD)是在OS/2，Windows CE与Windows NT平台为基础的操作系统下的“MS-DOS方式”。CMD主要功能是帮助计算机高级用户去使用命令行操作，来对计算机进行高级调整。CMD所提供的解决方式，结果很简单(“简单粗暴”地出现)。

一、首先，以管理员权限运行命令提示符(CMD)。

以管理员权限运行CMD

二、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。

输入指定代码

三、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定，这里的idx就是上一步查到的网卡的idx编号，IP和MAC就是你要绑定的IP地址和MAC地址。

红框标出的位置为用户需要填入的IP及MAC地址

例如：netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4

四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。

“arp -a”命令检测为静态

解除绑定：netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定，然后重启系统。

“.bat”文件建立教程

“.bat”格式的文件就是批处理(Batch)，也称为批处理脚本。手动绑定ARP第二个技巧，就是需要是使用到“.bat”格式的文件，与第一种方式相比，建立批处理格式的文件是一种更为快捷直接的处理方式。

顾名思义，批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常见 的批处理包含两类：DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的，用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的，用来自动地批量地执行DOS命令以实现特定操作的脚本。

记事本内填入规定内容

以.bat格式另存为arp绑定文件名的文件

①arp -a 查看MAC地址表

arp -s 路由器地址 MAC地址

例如：arp -s 192.168.1.1 D0-27-88-C9-7C-A4

②取消绑定：arp -d 路由器地址 MAC地址

接触arp绑定记事本编辑模式下

例如：arp -d 192.168.1.1 D0-27-88-C9-7C-A4

制作完好的arp绑定和解除绑定两个快速启动文件

然后新建立个记事本，把命令放里面，再另存为bat格式，arp绑定.bat。运行的时候，右键以管理员身份运行，或丢到开机启动项目里面去。

大家知道，.bat格式的批处理文件，双击打开之后是可以快速去执行的，所以我们所制作好的两个批处理文件，如上图所示，双击运行之后可以快速打开，程序瞬间执行，实现arp的绑定和解除操作功能。非常地方便好用。

② 怎么样用命令来绑定ARP

arp -a是查看你学到的网络地址(IP)对应的物理地址(MAC),当然也包括你的网关MAC
ipconfig/all是查看你自己的所有网卡的配置,当然你包括你的MAC
arp -s 是用来手动绑定网络地址(IP)对应的物理地址(MAC)
网络执法官的原理是干扰你学习到网关正确的MAC地址.你可以用arp -s来手动绑定.举例..你网关的IP是192.168.0.1,网关的MAC地址是00-11-22-aa-bb-cc那么你可以使用"arp -s 192.168.0.1 00-11-22-aa-bb-cc"
然后你用arp -a就可以看到
Internet Address Physical Address Type
192.168.0.1 00-11-22-aa-bb-cc static
注意,手动绑定的类型是static 自动学习到的是 dynamic

③ 怎么绑定IP和MAC地址

每台主机都有一个临时存放ip-mac的对应表arp攻击就通过更改这个缓存来达到欺骗的目的,使用静态的arp来绑定正确的mac是一个有效的方法.在命令行下使用arp
-a可以查看当前的arp缓存表.以下是本机的arp表
：
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
dynamic
其中代表动态缓存,即收到一个相关arp包就会修改这项.如果是个非法的含有不正确的网关的arp包,这个表就会自动更改.这样我们就不能找到正确的网关mac,就不能正常和其他主机通信.静态表的建立用arp
-s
ip
mac.
执行arp
-s
192.168.0.1
00-03-6b-7f-ed-02后,我们再次查看arp缓存表.
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
static
此时"type"项变成了"static",静态类型.这个状态下,是不会在接受到arp包时改变本地缓存的.从而有效的防止arp攻击.静态的arp条目在每次重启后都要消失需要重新设置.
此时我们就可以自己写一个批处理文件，文件内容如下：
@echo
off
arp
-d
arp
-s
192.168.0.1
00-03-6b-7f-ed-02
写好之后我们把它存储为
rarp.bat，再把此文件放到开始菜单-程序-启动栏，这样每次启动机器时，就自动执行此批处理文件。菜单-程序-启动栏默认目录：c:\documents
and
settings\all
users\“开始”菜单\程序\启动。

④ 怎么解决局域网攻击

可以尝试一下，绑定IP的方法，现在网吧里面很流行利用这中方法来防止ARP欺骗攻击
Windows操作系统带有ARP命令程序，可以在Windows的命令提示符下就用这个命令来完成ARP绑定。
打开Windows命令提示符，输入“arp
–a”，可以查看当前电脑上的ARP映射表。可以看到当前的ARP表的类型是“dynamic”，即动态的，通过
“arp
–s
w.x.y.z
aa-bb-cc-dd-ee-ff”命令来添加静态ARP实现ARP绑定。其中w.x.y.z代表路由器的IP地址，aa-bb-cc-dd-ee-ff代表路由器的MAC地址。
例如：arp
-s
192.168.1.1
00-02-b3-3c-16-95
再输入“arp
-a”就可以看到刚才添加的静态ARP条目了。
为了不必每次重启电脑后都要重新输入上面的命令来实现防止ARP欺骗，可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令：
arp
-s
192.168.1.1
00-02-b3-3c-16-95
保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”－＞“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行ARP绑定命令，
通过这些设置，就可以很好的防止ARP攻击了。

⑤ Windows7下arp的绑定和解除绑定 netsh命令

1、首先以管理员身份运行CMD打开命令行程序(开始-程序-附件-命令提示符 击右键选择“以管理员身份运行” )2、运行 netsh i i show in显示：(电脑中网卡的数量不同，网卡的安装次数会影响以下显示内容)Idx Met MTU 状态 名称1 50 4294967295 connected Loopback Pseudo-Interface 111 25 1500 connected 本地连接3、在以上显示内容中找到你用来上网连接的Idx那个号码，在下面命令中使用 (我上网的网卡是“本地链接”所以Idx为 8)。然后在命令提示符窗口输入：netsh -c "i i" add neighbors 11 "192.168.1.1" "00-23-cd-a4-b3-ce"回车4、然后在命令提示符输入运行 arp -a 就可以看到绑定好的网关处于静态了5、如过想解除绑定在CMD命令行程序里输入netsh i i reset 回车就可以，不过需要重启才能生效

⑥ arp绑定所有命令！！急急

作为企业级的路由防火墙，ISA Server并没有提供对于MAC地址的控制功能。不过，你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。这篇文 章介绍了Windows下ARP协议工作的原理，以及如何使用ARP命令来静态绑定IP地址和MAC地址。 ISA Server中没有提供对于MAC地址的控制功能，Why？这是因为MAC地址只能在本地网络中使用，当数据包跨越路由器时，数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替，这个时候，使用MAC地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙，都基本没有提供对MAC地址的控制功能。 不过微软也早就考虑到了这点，在Windows中，如果你安装了TCP/IP网络协议组件，那么你就可以执行命令ARP。ARP命令的作用是查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量，只是可以利用这一功能来控制IP地址的使用。 在这里我还是先简单的f描述一下Windows下ARP协议的工作原理。ARP协议（Address Resolve Protocol，地址解析协议）工作在TCP/IP协议的第二层－数据链路层，用于将IP地址转换为网络接口的硬件地址（媒体访问控制地址，即MAC地址）。 无论是任何高层协议的通讯，最终都将转换为数据链路层硬件地址的通讯。 每台主机都具有一个用于缓存MAC地址的ARP缓存列表，你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的，默认情况下，当其中的缓存项超过两分钟没有活动时，此缓存项就会超时被删除。你可以使用ARP -s来静态绑定IP地址和MAC地址，不过在Windows server 2003和XP以前的Windows系统中，就算你设置了静态MAC地址绑定项，同样会通过接收其他主机的数据包而更新已经绑定的项。 在Windows server 2003和XP中，静态绑定的项不会被动态更新，直到TCP/IP协议终止为止，例如重启计算机 。如果要创建永久的静态MAC地址绑定项，你可以写一个脚本文件来执行ARP静态绑定，然后使用计划任务在启动计算机时执行该脚本即可。 例如A主机的IP地址为192.168.0.1，它现在需要与IP为192.168.0.8的主机（主机B）进行通讯，那么将进行以下动作： A主机查询自己的ARP缓存列表， 如果发现具有对应于目的IP地址192.168.0.8的MAC地址项，则直接使用此MAC地址项构造并发送以太网数据包，如果没有发现对应的MAC地址项则继续下一步； A主机发出ARP解析请求广播，目的MAC地址是FF:FF:FF:FF:FF:FF，请求IP为192.168.0.8的主机回复MAC地址； B主机收到ARP解析请求广播后，回复给A主机一个ARP应答数据包，其中包含自己的IP地址和MAC地址； A接收到B主机的ARP回复后，将B主机的MAC地址放入自己的ARP缓存列表，然后使用B主机的MAC地址作为目的MAC地址，B主机的IP地址（192.168.0.8）作为目的IP地址， 构造并发送以太网数据包； 如果A主机还要发送数据包给192.168.0.8， 由于在ARP缓存列表中已经具有IP地址192.168.0.8的MAC地址，所以A主机直接使用此MAC地址发送数据包，而不再发送ARP解析请求广播；当此缓存地址项超过两分钟没有活动（没有使用）后，此ARP缓存将超时被删除。 默认情况下ARP缓存的超时时限是两分钟，你可以在注册表中进行修改。可以修改的键值有两个，都位于 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 修改的键值： 键值1：ArpCacheLife，类型为Dword，单位为秒，默认值为120 键值2：ArpCacheMinReferencedLife，类型为Dword，单位为秒，默认值为600 注意：这些键值默认是不存在的，如果你想修改，必须自行创建； 修改后重启计算机后生效

⑦ ARP绑定的命令在哪里输入dos对话框吗

打开“附件”中的命令提示符，可按以下命令格式对网关IP地址和MAC进行捆绑：ARP -s 网关IP 网关物理地址

⑧ 怎样绑定本机IP地址与网卡MAC地址

cmd-----ipconfig-----找到你的网卡地址（一般六组，每组2位的，一个字母数字序列）（mac地址）
然后使用
ARP
-s
IP地址
MAC地址，即可把MAC地址和IP地址捆绑在一起
arp命令介绍：
ARP命令针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下：
ARP
-s
-d
-a
-s：将相应的IP地址与物理地址的捆绑。
-d：删除相应的IP地址与物理地址的捆绑。
-a：通过查询ARP协议表显示IP地址和对应物理地址情况

⑨ 如何做arp绑定

在运行里输入arp-a命令，查看你的ARP情况，

然后做个文本档，在里面输入

@echooff

arp-d

arp-s192.168.1.x

xx-xx-xx-xx-xx-xx

上面的x为你的IP地址

下面的X为你MAC地址

在输入arp-a你能看的到你的这些数据

然后把这个TXT文档重命名为.BAT

放到Windows程序里有个开机启动，拖动到里面就可以了，这个为了防止别人利用一些网管工具篡改你的ARP达到每次启动时都自动刷新你的ARP和MAC，其实不用这么麻烦，在奇虎360安全卫士实时保护里有一个绑定的功能

打开奇虎360安全卫士主面板后，你能看到有一个实时保护的选项，然后点开后，看到有个设置，看到下面功能设置里有4个选项：

系统防火墙，

ARP防火墙，

保护360卫士，

360主动防御服务

点开第二个ARP防火墙

然后点手动绑定网关

然后根据你的IP/MAC/网关去设置就好了

网关一般为你默认网关如192.168.1.1

也可以设置其他的，不过相应的要改MAC地址。

给你看下我的设置吧。图片如下

确实ARP攻击很郁闷的，能防御网速也降下来了

因为这个攻击对路由器实在是造成了很大负载。

资源都浪费了，建议大家如果是为了恶意控制别人的网络的话，最好还是别用，另外说下彩影ARP防火墙还是蛮好用的，能抵御ARP攻击，比360和金山要好，个人感觉。

有免费版本也有收费版本

⑩ arp命令怎么用

rp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

语法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

参数
-a[ InetAddr] [ -N IfaceAddr]

显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr，则使用第一个适用的接口。要显示特定接口的 ARP 缓存表，请将 -N IfaceAddr 参数与 -a 参数一起使用，此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]

与 -a 相同。

-d InetAddr [IfaceAddr]

删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

/?

在命令提示符下显示帮助。

注释
• InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

• EtherAddr 的物理地址由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。