使用ARP下令来绑定IP和MAC地址
路由器arp功能怎么设置
路由器arp功能怎么设置互联网的发展越来越快,网络也已经几乎普及到了我们每个家庭,路由器设备是我们最常使用来连接网络的工具,那么你知道路由器arp 功能怎么设置吗?下面是店铺整理的一些关于路由器arp功能设置的相关资料,供你参考。
路由器arp功能设置的方法:一、设置前准备当使用了防止ARP欺骗功能(IP和MAC绑定功能)后,最好是不要使用动态IP,因为电脑可能获取到和IP与MAC绑定条目不同的IP,这时候可能会无法上网,通过下面的步骤来避免这一情况发生吧。
1)把路由器的DHCP功能关闭:打开路由器管理界面,“DHCP 服务器”->“DHCP服务”,把状态由默认的“启用”更改为“不启用”,保存并重启路由器。
2)给电脑手工指定IP地址、网关、DNS服务器地址,如果您不是很清楚当地的DNS地址,可以咨询您的网络服务商。
二、设置路由器防止ARP欺骗打开路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”的功能,这个功能除了可以实现IP和MAC 绑定外,还可以实现防止ARP欺骗功能。
打开“静态ARP绑定设置”窗口如下:注意,默认情况下ARP绑定功能是关闭,请选中启用后,点击保存来启用。
在添加IP与MAC地址绑定的时候,可以手工进行条目的添加,也可以通过“ARP映射表”查看IP与MAC地址的对应关系,通过导入后,进行绑定。
1、手工进行添加,单击“增加单个条目”。
填入电脑的MAC地址与对应的IP地址,然后保存,就实现了IP 与MAC地址绑定。
2、通过“ARP映射表”,导入条目,进行绑定。
打开“ARP映射表”窗口如下:这是路由器动态学习到的ARP表,可以看到状态这一栏显示为“未绑定”。
如果确认这一个动态学习的表没有错误,也就是说当时不存在arp欺骗的情况下,把条目导入,并且保存为静态表,这样路由器重启后这些条目都会存在,实现绑定的效果。
若存在许多计算机,可以点击“全部导入”,自动导入所有计算机的IP与MAC信息。
ARP问题解决办法之双向绑定
由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。
即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,普遍使用的一种方式是“双向绑定法”。
双向绑定法,顾名思义,就是要在两端绑定IP-MAC 地址,其中一端是在路由器中,绑定下面局域网内部计算机的IP和MAC地址,具体步骤如下:一、路由器绑电脑首先在路由器上绑定内网计算机,主要操作界面如下图:点击上图中的扫描按钮,便可在路由器上绑定内网目前开启的计算机,如已绑定完所有需要上外网的PC机,便可把下面的“禁止未被IP/MAC地址绑定的主机通过”勾选。
二、电脑绑路由器另外一端则是局域网中的每个客户机,在客户端设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
1.首先通过arp –a 查看正确的网关IP地址和MAC地址,如下图:2.其次用arp –s 网关IP地址网关MAC地址的方式,在计算机上绑定,如下图:3.在PC上绑定也可以按下面方法做:1)首先,获得路由器的内网的MAC地址(例如网关地址172.16.1.254的MAC地址为0022aa0022ee)。
2)编写一个批处理文件rarp.bat内容如下:@echooffarp-darp-s172.16.1.25400-22-aa-00-22-ee将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC 地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
这样即减轻了一台台设置的麻烦,也避免了由于电脑重新启动使得数据又要重做的麻烦。
当然最好电脑要有还原卡和保护系统,使得这个批处理不会被随意删除掉。
使用ARP获取局域网内设备IP和MAC地址
使⽤ARP获取局域⽹内设备IP和MAC地址根据Arp列表数据,查询本地设备在线状态使⽤ arp -a 获得所有内⽹地址,⾸先看Mod对象public struct MacIpPair{public string HostName;public string MacAddress;public string IpAddress;public override string ToString(){string str = "";str += $"HostName:{HostName}\t{IpAddress}\t{MacAddress}";return str;}}其次看看查询⽅法:public List<MacIpPair> GetAllMacAddressesAndIppairs(){List<MacIpPair> mip = new List<MacIpPair>();System.Diagnostics.Process pProcess = new System.Diagnostics.Process();pProcess.StartInfo.FileName = "arp";pProcess.StartInfo.Arguments = "-a ";eShellExecute = false;pProcess.StartInfo.RedirectStandardOutput = true;pProcess.StartInfo.CreateNoWindow = true;pProcess.Start();string cmdOutput = pProcess.StandardOutput.ReadToEnd();string pattern = @"(?<ip>([0-9]{1,3}\.?){4})\s*(?<mac>([a-f0-9]{2}-?){6})";foreach (Match m in Regex.Matches(cmdOutput, pattern, RegexOptions.IgnoreCase)){mip.Add(new MacIpPair(){MacAddress = m.Groups["mac"].Value,IpAddress = m.Groups["ip"].Value});}return mip;}在写个调⽤就可以了:class Program{static void Main(string[] args){var arp = new Comm.ArpHelper();var i = arp.GetLocalIpInfo();Console.WriteLine(i.ToString());var l = arp.GetAllMacAddressesAndIppairs();l.ForEach(x =>{//Console.WriteLine($"IP:{x.IpAddress} Mac:{x.MacAddress}");Console.WriteLine(x.ToString());});Console.WriteLine("\r\n==================================================\r\n");Console.WriteLine("本地⽹卡信息:");Console.WriteLine(arp.GetLocalIpInfo() + " == " + arp.getLocalMac());string ip = "192.168.68.42";Console.Write("\n\r远程 " + ip + " 主机名信息:");var hName = arp.GetRemoteHostName(ip);Console.WriteLine(hName);Console.WriteLine("\n\r远程主机 " + hName + " ⽹卡信息:");string[] temp = arp.getRemoteIP(hName);for (int j = 0; j < temp.Length; j++){Console.WriteLine("远程IP信息:" + temp[j]);}Console.WriteLine("\n\r远程主机MAC :");Console.WriteLine(arp.getRemoteMac("192.168.68.21", "192.168.68.255"));Console.WriteLine(arp.getRemoteMac("192.168.68.21", "192.168.68.44"));Console.ReadKey();}}=====================================================================c# 通过发送arp包获取ip等信息利⽤dns类和WMI规范获取IP及MAC地址在C#编程中,要获取主机名和主机IP地址,是⽐较容易的.它提供的Dns类,可以轻松的取得主机名和IP地址.⽰例:string strHostName = Dns.GetHostName(); //得到本机的主机名IPHostEntry ipEntry = Dns.GetHostByName(strHostName); //取得本机IPstring strAddr = ipEntry.AddressList[0].ToString(); //假设本地主机为单⽹卡在这段代码中使⽤了两个类,⼀个是Dns类,另⼀个为IPHostEntry类,⼆者都存在于命名空间中.Dns类主要是从域名系统(DNS)中检索关于特定主机的信息,上⾯的代码第⼀⾏就从本地的DNS中检索出本地主机名.IPHostEntry类则将⼀个域名系统或主机名与⼀组IP地址相关联,它与DNS类⼀起使⽤,⽤于获取主机的IP地址组.要获取远程主机的IP地址,其⽅法也是⼤同⼩异.在获取了IP地址后,如果还需要取得⽹卡的MAC地址,就需要进⼀步探究了.这⾥⼜分两种情况,⼀是本机MAC地址,⼆是远程主机MAC地址.⼆者的获取是完全不同的.在获取本机的MAC地址时,可以使⽤WMI规范,通过SELECT语句提取MAC地址.在.NET框架中,WMI规范的实现定义在System.Management命名空间中.ManagementObjectSearcher类⽤于根据指定的查询检索管理对象的集合ManagementObjectCollection类为管理对象的集合,下例中由检索对象返回管理对象集合赋值给它.⽰例:ManagementObjectSearcher query =new ManagementObjectSearcher("SELECT * FROM Win32_NetworkAdapterConfiguration") ; ManagementObjectCollection queryCollection = query.Get();foreach( ManagementObject mo in queryCollection ){if(mo["IPEnabled"].ToString() == "True")mac = mo["MacAddress"].ToString();}获取远程主机的MAC地址时,需要借⽤API函数SendARP.该函数使⽤ARP协议,向⽬的主机发送ARP包,利⽤返回并存储在⾼速缓存中的IP和MAC地址对,从⽽获取远程主机的MAC地址.⽰例:Int32 ldest= inet_addr(remoteIP); //⽬的ipInt32 lhost= inet_addr(localIP); //本地iptry{Int64 macinfo = new Int64();Int32 len = 6;int res = SendARP(ldest,0, ref macinfo, ref len); //发送ARP包return Convert.ToString(macinfo,16);}catch(Exception err){Console.WriteLine("Error:{0}",err.Message);}return 0.ToString();但使⽤该⽅式获取MAC时有⼀个很⼤的限制,就是只能获取同⽹段的远程主机MAC地址.因为在标准⽹络协议下,ARP包是不能跨⽹段传输的,故想通过ARP协议是⽆法查询跨⽹段设备MAC地址的。
win7 下用arp 命令绑定IP和MAC地址
win7 下用arp 命令绑定IP和MAC地址,提示“ARP 项添加失败: 拒绝访问”的解决方法。
2011-06-30 18:38在win7中,就算是用管理员登录了系统,运行程序的时候默认是只有普通权限的,要在CMD 命令命口系统中进行一些重要的系统设置必须要以管理员的身份运行"CMD"程序。
在以前的WINDOWS系列系统中,都可以直接执行arp -s 命令绑定IP和MAC地址,但是在Win7下如果不是以管理员身份运行时会提示:“ARP 项添加失败:请求的操作需要提升。
”注意窗口标题栏是没有管理员字样的。
以管理员身份运行CMD命令提示符是会显示管理员字样但是就算以管理员身份运行也会提示错误信息“ARP 项添加失败: 拒绝访问。
”(英文版提示:The ARP entry addition failed:Access is denied. )。
Win7下绑定IP和MAC地址操作和XP有所差别,Win7用户这时候就需要用netsh命令了。
具体操作如下:1、CMD中输入:netsh i i show in然后找到“本地连接”对应的“Idx” (我的是“22”,下面neighbors后面的数字跟这里一致。
)2、下面在CMD输入:netsh -c "i i" add neighbors 22 “网关IP” “Mac地址“,这里22是idx号。
注册前面"i i"的双引号是英文状输入,后面网关和MAC地址是不用双引号的。
ok,搞定!再arp -a看看是不是已经绑定好了?同理,在Win7上用arp -d并不能完全的删除绑定,必须使用netsh -c "i i" delete neighbors IDX(IDX改为相应的数字)才可删除MAC地址绑定。
总结:1、使用 arp -a 命令查看网关的MAC网卡物理地址2、使用 netsh i i show in 命令查看本地连接的idx编号3、使用 netsh -c "i i" add neighbors 本地连接的idx “网关IP” “网关mac” 命令绑定4、使用 arp -a 查看结果。
IP绑定
绑定IP目的:为了防止非法盗用IP地址,增强网络安全,避免盗用IP。
很多网管在服务器端使用“ARP”命令捆绑IP地址和MAC地址。
命令格式:ARP –s Ip址址MAC地址ARP命令的不足:但这种方法对规模稍大的网络就不适用了,这些网络中的计算机数量较多,手工指定IP地址是不现实的,通常是使用DHCP服务器动态分配IP地址。
因此使用“ARP”命令进行绑定是无法实现的。
有效措施:其实DHCP服务器也集成了IP地址和MAC地址绑定功能,只要我们合理设置,一样可以增强网络安全。
1.查找客户机MAC地址要想在DHCP服务器中实现IP地址和MAC地址的绑定,必须首先知道客户机的MAC地址。
在客户端,可以使用“ipconfig/all”命令(windows9X系统中使用winipcfg/all)进行MAC地址查询。
如笔者想让主机名为“RTJ”的客户机固定使用“192.168.0.8”的IP地址,首先在客户机上运行“ipconfig/all”命令,查到该客户机网卡的MAC地址为“00-0E-A6-0C-DE-B9”。
2.新建保留在DHCP服务器端,打开DHCP管理器,展开笔者创建的范围为“192.168.0.5~192.168.0.123”的作用域,右键点击“保留”选项,在弹出的菜单中选择“新建保留”,弹出配置对话框。
在该配置对话框中为主机名为“RTJ”的客户机绑定IP地址和MAC地址,在“保留名称”栏中为该保留项目取名,如“RTJ”,然后在“IP地址”栏中输入“192.168.0.8”,“MAC地址”栏中输入客户机的网卡MAC地址“00-0E-A6-0C-DE-B9”,接着在“支持类型”中选择“两者”选项,最后点击“添加”按钮,即可完成客户机的IP地址和MAC地址绑定。
cisco arp绑定
关于ARP表的设置和删除有以下几条命令:
Set arp [dynamic | static] {ip_addr hw_addr}( 设置动态或静态的ARP表);
应用ARP绑定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
Set arp agingtime seconds(设置ARP表的刷新时间,如Set arp agingtime 300);
show arp (用来显示ARP表的内容);
clear arp [dynamic | static] {ip_addr hw_addr}(清除ARP表中的内容)。
ip_addr(IP地址),hw_addr(MAC地址);
Set arp static 20.89.21.1 00-80-1c-93-80-40(将将IP地址20.89.21.1和网卡MAC地址00-80-1c-93-80-40绑定);
Set arp static 20.89.21.3 00-00-00-00-00-00(对未用的IP进行绑定,将MAC地址设置为0);
教你轻松破解ARP绑定(MAC地址与IP地址绑定)...
教你轻松破解ARP绑定(MAC地址与IP地址绑定)...三好公民的一位朋友吐槽说,单位的网管设置了ARP绑定,也就是把电脑网卡的MAC地址与IP地址绑定,但是却只允许领导的电脑上网,普通员工的电脑却不让上网。
这种现象在互联网时代真是让人难以赞同,三好公民很为朋友及他的同事们打抱不平。
于是三好公民就教了朋友一招,如何破解ARP绑定(MAC地址与IP地址绑定)?方法如下:注:三好公民使用的是Windows 8.1系统的电脑,所以以下的操作步骤演示都是在该系统下完成的,这个与Windows 7基本一致,Windows XP有些操作步骤有些差异,但原理是一样的。
首先,获知某个领导电脑的MAC地址和IP地址。
如果有网管打印好的现成的MAC地址和IP地址对照表更好,可以直接查看。
如果没有,可以有机会在领导的电脑上运行一下ipconfig命令即可查看到,方法如下:在领导的电脑上按Win + R组合键打开“运行”对话框,输入cmd,确定,打开“命令提示符”窗口,输入命令 ipconfig /all ,按回车键,命令运行之后,即可看到如图所示的网络信息:其中的物理地址即为网卡的MAC地址,另外还要记下IP地址。
然后再打开自己的电脑,右键点击屏幕右下角的“网络”图标,选择“打开网络和共享中心”,然后在打开的“网络和共享中心”窗口中点击左侧导航列表中的“更改适配器设置”打开“网络连接”窗口,在其中的“以太网”图标上点击右键,选择“属性”打开“以太网属性”窗口。
如图:默认显示的就是“网络”选项卡,“连接时使用”显示的就是你的电脑当前使用的网卡,点击“配置”按钮打开“Realtek PCIe GBE 系列控制器属性(也就是网卡属性)”窗口,切换到“高级”选项卡。
如图:在“属性”列表框中选中“网络”地址,然后在右侧选中“值”,并在文本框中输入前面获取的领导电脑的MAC地址,注意地址中的–号连字符无需输入。
确定,关闭窗口。
然后回到前面的“以太网属性”窗口,设置一下IP地址,把IP地址设置成前面获取的领导的MAC地址对应的IP地址(设置IP地址的方法详见《Win7/Win8.1中如何设置IP地址》一文)。
如何进行IP和MAC地址绑定,以防范ARP欺骗?
如何进行IP和MAC地址绑定,以防范ARP欺骗?方法一:在路由器上静态绑定PC机的IP地址和MAC地址,在PC机上绑定路由器内网口的IP地址和MAC地址。
步骤如下:1) 在路由器上绑定PC机的IP地址和MAC地址,格式如下:[H3C]arp static 192.168.1.2 00e1-7778-9876注意:需要对该网段内的每一个IP都绑定MAC,没有使用的IP地址也需要绑定,可以任意指定其绑定的MAC地址,推荐使用0000-0000-0123等特殊MAC。
2) 在PC机上绑定路由器内网口的IP地址和MAC地址,命令格式如下:arp –s 192.168.1.1 00-0f-e2-21-a0-01方法二:让路由器定时发送免费ARP报文,刷新PC机的ARP表项进入路由器相应的内网接口,配置如下命令:[H3C-Ethernet1/0]arp send-gratuitous-arp 1方法三:ARP固化可以在全局视图和接口视图下配置ARP固化功能,使动态ARP转化为固定ARP,有效防范ARP攻击。
固化ARP有三种方式:1) 全局视图下配置动态ARP固化[H3C] arp fixup2) 接口视图下配置动态ARP固化[H3C] interface ethernet 1/0/0[H3C-Ethernet1/0/0] arp fixup3) 配置指定固化ARP表项的功能[H3C] arp fixed 10.1.0.1 00-11-22【提示】1) PC机重启后,静态配置的arp表项会丢失,需要重新配置,可以在PC机上制作一个.bat的批处理文件,放到启动项中。
2) arp send-gratuitous-arp 并非所有产品均支持,请查询网站上的配置手册和命令手册,确认您所使用的产品是否支持该功能。
3) ARP固化并非所有产品均支持,请确认您所使用的产品是否支持该功能。
方法四:授权arp方式(要求局域网中的PC动态获取IP)# 启动DHCP服务。
IP与MAC绑定
1、IP与MAC绑定的难题问:我的计算机原来采用公网固定IP地址。
为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。
后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。
然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。
需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。
IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。
在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。
一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。
所以,下次和同一个IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。
另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。
只有终止TCP/IP协议后再启动,这些项才会被删除。
所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。
当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。
这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
2、网络经常瘫痪是为何问:网吧有70多台计算机,网络每天都会瘫痪一到三次。
通常情况下,只需将一级交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。
把原来的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。
ip和mac绑定的几种方法
H3C华为交换机端口绑定基本配置1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac 学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP+MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。
例如:[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
ARP快速批量绑定MAC与IP地址
ARP快速批量绑定MAC与IP地址,,三层交换机IP+MAC+端口绑定,如何突破MAC和IP... 快速批量绑定MAC与IP地址一、问题的提出校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患。
无论是在终端获取MAC地址后再在服务器端进行绑定,还是利用“MAC扫描器”远程批量获取MAC地址,对于网管员来说工作量都非常大。
有没有更加方便快捷的方法呢?二、解决问题思路笔者经过摸索,发现组合使用“MAC扫描器”和Excel 2000可以很好地解决这个问题。
思路如下:1. 运行“MAC扫描器”(下载地址:/html/10/10456.html),扫描完成后,点击[保存]按钮,将扫描的结果保存为文本文件,如Mac.txt(内容见图1)。
图12. 利用Excel强大的数据处理功能,将文本文件中的MAC地址转换成ARP命令要求的格式后,把数据复制粘贴到记事本,保存为批处理文件(内容见图2)。
图23. 在服务器端运行这个批处理文件就大功告成了。
三、具体操作步骤1.将Mac.txt导入Excel工作簿(1)启动Excel 2000,新建一个工作簿,保存为“MAC地址表.xls”。
单击“数据→获取外部数据→导入文本文件”,在弹出的对话框中,选择用“MAC扫描器”获得的文本文件“Mac.txt”,单击[导入]按钮,弹出“文本导入向导”对话框。
(2)在“文本导入向导——3步骤之1”中点击“原始数据类型”,在“请选择最合适的文件类型”单选项下,修改默认的“固定宽度”为“分隔符号”,然后单击[下一步]按钮;进入“文本导入向导——3步骤之2”,在“分隔符号”多选项下,取消“T ab键”,只选中“空格”项,再单击[下一步]按钮;进入“文本导入向导——3步骤之3”,单击[完成]按钮,弹出“导入数据”对话框时,单击[确定],完成数据导入。
导入后的工作表如图3所示。
图32.利用Excel处理数据(1)在A列前插入一列,在A1单元格内输入绑定MAC地址的命令和参数“ARP -S”。
用arp与ip地址绑定防止arp攻击
双绑是对付ARP攻击最好的办法,也是成本最低的办法,什么ARP防火墙都是白搭,因为防火墙只是防御本机,对路由器丝毫没有防御,而且防火墙阻断攻击环,本来攻击环不断你还可以从伪代理上网,攻击环断了反而上不去了通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。
arp绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了!如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了!。
局域网中有这个提示是正常的,不用管他,防火墙已经拦截了。
有人用P2P工具控制你的网速呢,或者是局域网有机器中病毒了也会有这样的提示,不过不用担心的。
不过对方如果用幻境网盾的话就拦截不住了,如果有一天觉得上网特别慢或者老掉线可以用这个“防ARP欺骗利器加强版”来防御。
有问题给我发信息,有帮助就请采纳,谢谢!你这是校内网或者是局域网吧,可能是局域网中的某个人用P2P工具耍的一些小聪明,可以考虑将ip地址固定,不要设置自动获取ip,单纯用360卫士可以拦截,不必在意。
不知道对你有没有帮助你好ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
不过我不得不说你还是不要做了因为你攻击了别人的网的话是违法的你会从中带给别人损失严重的话会犯罪建议还是不要攻击别人为好因为局域网一般都是公司的网。
7. ARP 绑定(IP & MAC Binding):.pdf
7. ARP綁定(IP & MAC Binding):
您可以在此輸入固定ARP對應表,讓路由器可以固定認知ARP表的正確位址,預防網路內部的ARP 攻擊,例如ARP病毒等。
所謂ARP就是位址解析協定(Address Resolution Protocol),是在只知道電腦的IP Address時,確認物理位址(MAC Address)的一種協定。
一但IP Address對應到錯的MAC Address時就會產生斷線的情況,所以如果將正確的ARP對應表存在路由器,就可以避免這樣的情況產生。
7.1 固定ARP綁定設定(Binding Setting):
7.1.1 ARP綁定:
1. 點選[IP & MAC Binding]→點選[Binding Setting]
2. 選擇啟用或不啟用ARP綁定,選擇完成後點選[Save]儲存您的設定。
3. 點選[Add New..]
7.1.2 ARP綁定設定:
1. MAC Address:請輸入要綁定的設備的MAC Address:
2. IP Address:請輸入要綁定的設備的IP Address:
3. 設定完成後點選[Save]儲存您的設定。
7.2 目前ARP列表(Binding Setting):
在此您可以清楚得知目前IP分享器的ARP表:
1. 點選[IP & MAC Binding]→點選[ARP List]
2. 您可以由本行得知,該設備是否已經綁定(Bound)或未綁定(UnBound)。
3. 您可以點選[Load]將本ARP列表的對應直接載入7.1的設定中,大大簡化您的設定。
ARP协议的地址解析与IP地址到MAC地址映射
ARP协议的地址解析与IP地址到MAC地址映射ARP(Address Resolution Protocol)是一种用于将IP地址解析为物理MAC地址的协议。
在计算机网络中,IP地址和MAC地址是两种不同的地址类型,MAC地址是用于在局域网内唯一标识网络设备的地址,而IP地址则是用于在广域网中唯一标识网络设备的地址。
为了在局域网中实现数据的正确传输,需要通过ARP协议将IP地址映射到对应的MAC地址。
一、ARP协议概述ARP协议是一个用于解析IP地址的协议,其作用是根据目标IP地址,查询目标MAC地址。
在发送数据包之前,源主机首先需要知道目标主机的MAC地址,才能将数据正确地发送到目标主机。
而通过ARP协议,源主机可以通过目标IP地址查询到目标主机的MAC地址,从而实现数据的正确传输。
二、地址解析过程1.源主机发送ARP请求当源主机要发送数据到目标主机时,首先需要知道目标主机的MAC地址。
源主机会通过广播方式发送一个ARP请求数据包,该数据包中包含源主机的IP地址和MAC地址,以及目标主机的IP地址。
2.目标主机响应ARP请求目标主机收到ARP请求数据包后,会检查自己的IP地址是否与请求数据包中的目标IP地址匹配。
如果匹配成功,目标主机会向源主机发送一个ARP响应数据包,该数据包中包含目标主机的MAC地址。
3.源主机收到ARP响应当源主机收到目标主机的ARP响应数据包后,会将目标主机的IP 地址与MAC地址进行映射,并将其缓存起来,以备将来使用。
此时,源主机已经获取到了目标主机的MAC地址,可以通过该地址将数据发送到目标主机。
三、ARP缓存为了加快地址解析的速度,ARP协议在源主机和目标主机之间建立了一个缓存表,用于记录IP地址和MAC地址的映射关系。
当源主机首次与目标主机通信时,会将其IP地址和MAC地址添加到ARP缓存中,从而实现快速的地址解析。
在之后的通信过程中,源主机可以直接从ARP缓存中查找目标主机的MAC地址,而不需要再进行ARP请求。
arp静态绑定原理
arp静态绑定原理
ARP静态绑定是指将IP地址和MAC地址进行静态绑定,以防止ARP欺骗攻击,增加网络接入的安全性。
其原理是通过将IP地址和MAC地址进行唯一的静态绑定,让主机不会受到欺骗。
一般在网关设备上配置静态ARP表项,静态ARP表项不会被老化,也不会被动态ARP 表项覆盖,可以保证网络通信的安全性。
同时,静态ARP表项可以限制本端设备和指定IP 地址的对端设备通信时只使用指定的MAC地址,此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系,从而保护了本端设备和对端设备间的正常通信。
arp与IP和MAC的绑定
S57换机端口安全功能
如何对用户ip+mac+接口进行三元素绑定?
S5750#conf
S5750(config)# int g0/23
----进入第23接口,准备在该接口绑定用户的MAC和ip地址
S5750(config-if)# switchport port-security binding 0016.d390.6cc5 vlan 1 192.168.0.101
----将g0/1口设置为上联口,也就是交换机通过g0/1的接口连接到路由器或是出口设备,如果接口选择错误会导致整网不通
S5750(config)# address-bind install ----使能address-bind功能
S5750(config)#end ----退回特权模式
arp 1.1.1.1 0001.0002.0003 arpa 交换机上
arp -s 157.55.85.212 00-aa-00-62-c6-09. CMD中
1、交换机地址绑定(address-bind)功能
如何对用户ip+mac进行两元素绑定?
S5750#conf
注释:可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数,安全地址的个数跟交换机的硬件资源有关
S5750# wr ----保存配置
注释:
1. 如果修改ip或是MAC地址该主机则无法使用网络,可以按照此命令添加多条,添加的条数跟交换机的硬件资源有关
2. S21交换机的address-bind功能是防止Ip冲突,只有在交换机上绑定的才进行ip和MAC的匹配,如果下边用户设置的ip地址在交换机 中没绑定,交换机不对该数据包做控制,直接转发。
关于绑定mac和ip地址的一些命令以及IP地址的分类
如何捆绑MAC地址和IP地址进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP - s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
ARP命令的各参数的功能如下:ARP -s -d -a-s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
-d:删除相应的IP地址与物理地址的捆绑。
-a:通过查询ARP协议表显示IP地址和对应物理地址情况固定IP(即静态IP):固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。
一般来说,采用专线上网的计算机才拥有固定的 Internet IP 地址而且需要比较昂贵的费用。
动态IP:通过 Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机,每次上网所分配到的IP地址都不相同,而这是由ISP动态分配暂时的一个IP地址,这就是动态 IP 地址。
因为 IP 地址资源很宝贵,大部分用户都是通过动态 IP 地址上网的。
普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.255。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用ARP命令来绑定IP和MAC地址【导读】作为企业级的路由防火墙,ISA Server并没有提供对于MAC地址的控制功能。
不过,你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。
这篇文章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址和MAC 地址。
ISA Server中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替,这个时候,使用MAC地址来进行控制就不适用了。
所以只要是企业级的硬件或者软件防火墙,都基本没有提供对MAC地址的控制功能。
在Windows中,如果你安装了TCP/IP网络协议组件,那么你就可以执行命令ARP。
ARP命令的作用是查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。
其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量,只是可以利用这一功能来控制IP地址的使用。
ARP协议(Address Resolve Protocol,地址解析协议)工作在TCP/IP协议的第二层-数据链路层,用于将IP地址转换为网络接口的硬件地址(媒体访问控制地址,即MAC地址)。
无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。
每台主机都具有一个用于缓存MAC地址的ARP缓存列表,你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。
此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。
你可以使用ARP -s来静态绑定IP地址和MAC地址,不过在Windows server 2003和XP以前的Windows系统中,就算你设置了静态MAC地址绑定项,同样会通过接收其他主机的数据包而更新已经绑定的项。
在Windows server 2003和XP中,静态绑定的项不会被动态更新,直到TCP/IP协议终止为止,例如重启计算机。
如果要创建永久的静态MAC地址绑定项,你可以写一个脚本文件来执行ARP静态绑定,然后使用计划任务在启动计算机时执行该脚本即可。
例如A主机的IP地址为192.168.0.1,它现在需要与IP为192.168.0.8的主机(主机B)进行通讯,那么将进行以下动作:A主机查询自己的ARP缓存列表,如果发现具有对应于目的IP地址192.168.0.8的MAC地址项,则直接使用此MAC地址项构造并发送以太网数据包,如果没有发现对应的MAC地址项则继续下一步;A主机发出ARP解析请求广播,目的MAC地址是FF:FF:FF:FF:FF:FF,请求IP为192.168.0.8的主机回复MAC地址;B主机收到ARP解析请求广播后,回复给A主机一个ARP应答数据包,其中包含自己的IP地址和MAC 地址;A接收到B主机的ARP回复后,将B主机的MAC地址放入自己的ARP缓存列表,然后使用B主机的MAC地址作为目的MAC地址,B主机的IP地址(192.168.0.8)作为目的IP地址,构造并发送以太网数据包;如果A主机还要发送数据包给192.168.0.8,由于在ARP缓存列表中已经具有IP地址192.168.0.8的MAC地址,所以A主机直接使用此MAC地址发送数据包,而不再发送ARP解析请求广播;当此缓存地址项超过两分钟没有活动(没有使用)后,此ARP缓存将超时被删除。
默认情况下ARP缓存的超时时限是两分钟,你可以在注册表中进行修改。
可以修改的键值有两个,都位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters修改的键值:键值1:ArpCacheLife,类型为Dword,单位为秒,默认值为120键值2:ArpCacheMinReferencedLife,类型为Dword,单位为秒,默认值为600注意:这些键值默认是不存在的,如果你想修改,必须自行创建;修改后重启计算机后生效。
如果ArpCacheLife的值比ArpCacheMinReferencedLife的值大,那么ARP缓存的超时时间设置为ArpCacheLife的值;如果ArpCacheLife的值不存在或者比ArpCacheMinReferencedLife的值小,那么对于未使用的ARP缓存,超时时间设置为120秒;对于正在使用的ARP缓存,超时时间则设置为ArpCacheMinReferencedLife的值。
下图是我们的试验网络结构,ISA Server作为一个边缘防火墙,内部局域网(192.168.0.0/24)通过ISA Server接入Internet。
在这个试验中,我将在ISA Server上绑定内部客户True的IP地址192.168.0.8和MAC地址,这样,当True不在线时,另外一个内部客户Fake就算修改自己的IP地址为True的IP地址192.168.0.8,也不能通过ISA Server来上网。
各计算机的TCP/IP设置如下,本次试验不涉及DNS解析,各服务器的DNS服务器设置为空,在试验之前已经确认了网络连接工作正常:ISA 2004 Firewall:LAN Interface:IP:192.168.0.1/24DG:NoneMAC:00:03:47:F4:FC:E7True(将离线):IP:192.168.0.8/24DG:192.168.0.1MAC:00:0D:60:C3:05:34Fake(将修改IP地址为192.168.0.8):IP:192.168.0.8/24DG:192.168.0.1MAC:00:06:D0:06:05:47首先,我在ISA Server上使用ARP -S来绑定True的IP地址和MAC地址,运行命令:ARP -s 192.168.0.8 00-0D-60-C3-05-34然后执行ARP -a来查看ARP缓存列表,结果如下图所示。
你可以看到在ARP缓存列表中IP地址192.168.0.8的类型为static,这表明它是静态项。
此时,我们在ISA Server上的绑定就成功了。
现在我们在客户机Fake上,将自己的IP地址修改为192.168.0.8,然后Ping ISA Server:C:\Documents and Settings\admin>ipconfig /allWindows IP ConfigurationHost Name . . . . . . . . . . . . : anonymousPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : UnknownIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接:Connection-specific DNS Suffix . :Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network ConnectionPhysical Address. . . . . . . . . : 00-06-D0-06-05-47Dhcp Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 192.168.0.8Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1DNS Servers . . . . . . . . . . . : 192.168.0.1C:\Documents and Settings\admin>ping 192.168.0.1 -n 2Pinging 192.168.0.1 with 32 bytes of data:Request timed out.Request timed out.Ping statistics for 192.168.0.1:Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),Ping超时,Why?从Sniffer上捕获的数据包可以更清楚的进行说明:下图是捕获的数据包,它描述了Fake(192.168.0.8)Ping 192.168.0.1的全部过程:由于Fake(00:06:D0:06:05:47)没有192.168.0.1的MAC地址,所以Fake发送ARP地址解析请求广播,询问192.168.0.1的MAC地址是什么;ISA Server(00:03:47:F4:FC:E7)使用ARP应答回复Fake(00:06:D0:06:05:47),告诉Fake自己的IP地址(192.168.0.1)和MAC地址;获得192.168.0.1的MAC地址后,Fake(192.168.0.8)向192.168.0.1发送PING请求数据包;192.168.0.1向192.168.0.8回复PING回复数据包;Fake(192.168.0.8)再次向192.168.0.1发送PING请求数据包;192.168.0.1再次向192.168.0.8回复PING回复数据包;这一切看起来没有任何问题?那为什么Fake的Ping会超时呢?这一切从表明上看是没有任何问题,但是仔细看捕获的数据包的以太网头部,你就会发现问题所在:首先,我们看第三个数据包,Fake(192.168.0.8)向192.168.0.1发送的Ping请求,如下图所示,Fake以自己的MAC地址为源MAC地址、192.168.0.1的MAC地址(00:03:47:F4:FC:E7)为目的MAC地址发送数据包,这没有任何问题。
那么看看第四个ISA Server回复的Ping回复数据包呢,源MAC地址是ISA Server的MAC地址(00:03:47:F4:FC:E7),这也没有问题,但是注意看目的MAC地址,00:0D:60:C3:05:34是离线的客户机True的MAC地址。
还记得我们在ISA Server上做的IP地址(192.168.0.8)和MAC地址绑定吗?ISA Server直接使用自己ARP缓存中的静态绑定项来发送数据,而不是使用收到的Ping请求数据包中的源MAC地址来作为目的地址。