dosarp命令

❶ 在DOS下输入arp命令,

首先说一下什么是ARP。如果你在Windows 9x/ME/XP/2003或者Unix等操作系统的命令模式下输入arp -a，你的输出看起来应该是这样的：
Interface: xxx.xxx.xxx.xxx
Internet Address Physical Address Type
xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic
xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic
...... ......... ....
这里第一列显示的是ip地址，第二列显示的是和ip地址对应的网络接口卡的硬件地址（MAC），第三列是该ip和mac的对应关系类型。
可见，arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。
为什么要将ip转化成mac呢？简单的说，这是因为在tcp网络环境下，一个ip包走到哪里，要怎么走是靠路由表定义。但是，当ip包到达该网络后，哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别。也就是说，只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包。因为在网络中，每一台主机都会有发送ip包的时候。所以，在每台主机的内存中，都有一个arp--> mac的转换表。通常是动态的转换表（注意在路由中，该arp表可以被设置成静态）。也就是说，该对应表会被主机在需要的时候刷新。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的。
通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的mac地址。如果没有找到，该主机就发送一个ARP广播包，看起来象这样子：
"我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"
ip为xxx.xxx.xxx.xx1的主机响应这个广播，应答ARP广播为：
"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"
于是，主机刷新自己的ARP缓存，然后发出该ip包。

明白了ARP的基本原理之后，就知道这两条命令的意思了：
arp -a是显示主机系统当前的ARP缓存中的内容。
arp -s是将某个IP地址（可以是一个主机的IP地址，也可以是一个路由器的IP地址）与其相对应的mac地址做静态的“绑定”，免得被刷新掉。（这可以作为防止ARP欺骗的一种方法。）

❷ arp攻击DOS命令

打开windows命令提示符，输入“arp
–a”，可以查看当前电脑上的arp映射表。可以看到当前的arp表的类型是“dynamic”，即动态的，通过“arp
–s
w.x.y.z
aa-bb-cc-dd-ee-ff”命令来添加静态arp实现arp绑定。其中w.x.y.z代表路由器的ip地址，aa-bb-cc-dd-ee-ff代表路由器的mac地址。例如：arp
-s
192.168.1.1
00-02-b3-3c-16-95再输入“arp
-a”就可以看到刚才添加的静态arp条目了。为了不必每次重启电脑后都要重新输入上面的命令来实现防止arp欺骗，可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令：arp
-s
192.168.1.1
00-02-b3-3c-16-95保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”－＞“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行arp绑定命令，

❸ 关于arp&dos 命令!

1.你的电脑通过别的软件优化过,删除了DOS里的一些命令

2.arp.exe文件损坏或丢失(你在DOS下运行别的DOS命令看看,是否能正常运行.)如行,在别的电脑上考一个arp.exe就行了.

如不行,用XP安装盘修复安装

❹ 在ARP攻击时在”运行“中敲入的命令是什么

在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：
ipconfig
记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 59.66.36.1 ”。再输入并执行以下命令：
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。

3 ．设置 ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：
arp –s 网关 IP 网关物理地址

4.静态ARP绑定网关
步骤一：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址， 并将其记录下来。
注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。
步骤二：
如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。
要想手工绑定，可在MS-DOS窗口下运行以下命令：
arp －s 网关IP 网关MAC
例如：假设计算机所处网段的网关为192.168.1.1，本机地址为192.168.1.5，在计算机上运行arp －a后输出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。
被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。
手工绑定的命令为：
arp －s 192.168.1.1 00-01-02-03-04-05
绑定完，可再用arp －a查看arp缓存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时，类型变为静态（static），就不会再受攻击影响了。
但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。

5 .作批处理文件
在客户端做对网关的arp绑定，具体操作步骤如下：
步骤一：
查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。
比如：网关192.168.1.1 对应00－01－02－03－04－05。
步骤二：
编写一个批处理文件rarp.bat，内容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存为：rarp.bat。
步骤三：
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。
注意：以上配置需要在网络正常时进行

6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址，可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP，即感染病毒的计算机的IP地址，然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

❺ 有谁知道在DOS下可以清楚ARP病毒的命令吗拜托了各位 谢谢

打开Windows命令提示符，输入“arp –a”，可以查看当前电脑上的ARP映射表。可以看到当前的ARP表的类型是“dynamic”，即动态的，通过 “arp –s w.x.y.z aa-bb-cc-dd-ee-ff”命令来添加静态ARP实现ARP绑定。其中w.x.y.z代表路由器的IP地址，aa-bb-cc-dd-ee-ff代表路由器的MAC地址。 例如：arp -s 192.168.1.1 00-02-b3-3c-16-95 再输入“arp -a”就可以看到刚才添加的静态ARP条目了。 为了不必每次重启电脑后都要重新输入上面的命令来实现防止ARP欺骗，可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令： arp -s 192.168.1.1 00-02-b3-3c-16-95 保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”－＞“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行ARP绑定命令，

❻ dos命令arp -a产生的结果是什么意思

在管理员命令提示符窗口输入arp -a，回车，显示本机通信过的IP地址及经过ARP解析的MAC地址。IP地址为：192.168.1.101的物理地址为：48-62-76-c0-87-71(无线网卡)，IP地址为192.168.1.100的物理地址为：14-cf-92-b5-f9-a6（以太网）。

❼ 如何DOS下查看自己本机是否中了ARP攻击。怎么可以看出来。

1、打开腾讯电脑管家，点击主界面中的“工具箱”按钮，并在打开的扩展面板中点击“ARP防火墙”项。