关于ARP
在局域网中,网络设备的IP和MAC是对应的。
有些病毒、木马程序会伪造IP和MAC地址的对应关系,让本该发送给其它设备的信息,发送给自己,以此窃取数据,或者破坏网络!有一些网络管理工具,也是利用这个原理来控制其它机器的网络。。俗称arp欺骗、ARP攻击
通常在路由和终端上绑定彼此的IP和MAC地址,来防止ARP欺骗。
当然,在交换机上将MAC和端口绑定,会是更安全的方法。。
在VISTA以上的系统中,使用 arp -s 目标IP 目标MAC 的方法绑定,有可能遇到这个错误提示:ARP 项添加失败: 拒绝访问。
下文中本机IP:192.168.31.195
目标IP:192.16.31.16
目标MAC:01-02-03-04-05-06
解决方法1:在命令中加上本机IP地址:arp -s 192.168.31.16 01-02-03-04-05-06 192.168.31.195
如图:
使用arp -a命令查看绑定情况:
注意:方法一仍有可能绑定失败!
解决方法二:使用netsh命令绑定1、输入命令查看本机网卡的Idx值:
netsh interface ipv4 show interface
netsh命令的参数支持简写,上面的命令可以简写为:
netsh i i show in
如图,Idx为15:
绑定:
netsh interface ipv4 add neighbors 15 192.168.31.16 01-02-03-04-05-06
删除绑定:
netsh interface ipv4 delete neighbors 15