使用 arp -a 命令查看 ARP 缓存(使用 arp -a 命令查看 ARP 缓存 )

使用 arp -a 命令查看 ARP 缓存简介ARP（地址解析协议）是一种用于在本地网络上将 IP 地址解析为 MAC 地址的协议。它使用 ARP 缓存来存储最近解析的IP-MAC 地址对，以加速后续查找。您可以使用 `arp -a` 命令查看 ARP 缓存的内容。语法arp -a [-n] [-N] [-v]选项-n：以数字形式显示 IP 地址（不解析为主机名）。-N：不将 MAC 地址解析为厂商名称。-v：显示更详细的信息，包括接口名称和网络类型。使用要查看 ARP 缓存，请打开命令提示符或终端并输入以下命令：arp -a此命令将显示所有已缓存的 IP-MAC 地址对的列表，如下所示：Interface: Ethernet adapter Ethernet 0Internet Address Physical Address Type----------------------------------------------------192.168.1.100 00-50-56-C0-00-08 dynamic192.168.1.255 ff-ff-ff-ff-ff-ff static输出解析接口：显示用于解析 IP 地址的网络接口。Internet 地址：显示要解析的 IP 地址。物理地址：显示与 IP 地址关联的 MAC 地址。类型：指示 ARP 项的类型：dynamic：动态项，通过 ARP 广播查找获得。static：静态项，由网络管理员手动添加。其他选项-n 选项：使用 -n 选项以数字形式显示 IP 地址，而不使用主机名进行解析。arp -a -n这将显示以下输出：Interface: Ethernet adapter Ethernet 0Internet Address Physical Address Type----------------------------------------------------192.168.1.100 00-50-56-C0-00

---

在开始菜单中运行cmd然后输入arpa就会显示不是内部命令，怎么会事

网关欺骗和DNS欺骗分别是。。。。？

ARP网关欺骗一.什么是ARP协议？ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。 在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。 在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。 但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。 所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。 这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障，他的危害更加隐蔽。 二欺骗的原理：首先我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的，而人工发送又比较麻烦。 也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正常的，保留在各个连接网络计算机上的ARP缓存表也应该是正确的，只有程序启动开始发送错误ARP信息以及ARP欺骗包时才会让某些计算机访问网络出现问题。 接下来我们来阐述下ARP欺骗的原理。 第一步：假设这样一个网络，一个Hub或交换机连接了3台机器，依次是计算机A，B，C。 A的地址为：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AAB的地址为：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BBC的地址为：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC第二步：正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。 Interface: 192.168.1.1 on Interface 0xInternet Address Physical Address Type192.168.1.3 CC-CC-CC-CC-CC-CC dynamic第三步：在计算机B上运行ARP欺骗程序，来发送ARP欺骗包。 B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。 当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。 而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DD mac地址。 第四步：欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。 你会发现原来正确的信息现在已经出现了错误。 Interface: 192.168.1.1 on Interface 0xInternet Address Physical Address Type192.168.1.3 DD-DD-DD-DD-DD-DD dynamic从上面的介绍我们可以清楚的明白原来网络中传输数据包最后都是要根据MAC地址信息的，也就是说虽然我们日常通讯都是通过IP地址，但是最后还是需要通过ARP协议进行地址转换，将IP地址变为MAC地址。 而上面例子中在计算机A上的关于计算机C的MAC地址已经错误了，所以即使以后从A计算机访问C计算机这个192.168.1.3这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。 问题也会随着ARP欺骗包针对网关而变本加厉，当局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包时，严重的网络堵塞就会开始。 由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，自然无法正常上网。 这就造成了无法访问外网的问题，另外由于很多时候网关还控制着我们的局域网LAN上网，所以这时我们的LAN访问也就出现问题了。 三欺骗的危害：前面也提到了ARP欺骗可以造成内部网络的混乱，让某些被欺骗的计算机无法正常访问内外网，让网关无法和客户端正常通信。 实际上他的危害还不仅仅如此，一般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。 系统并不会判断ARP缓存的正确与否，无法像IP地址冲突那样给出提示。 而且很多黑客工具例如网络剪刀手等，可以随时发送ARP欺骗数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否，甚至还可以直接对网关进行攻击，让所有连接网络的计算机都无法正常上网。 这点在以前是不可能的，因为普通计算机没有管理权限来控制网关，而现在却成为可能，所以说ARP欺骗的危害是巨大的，而且非常难对付，非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包，这样就增加了网络管理员查找真凶的难度。 那么难道就没有办法来阻止ARP欺骗问题的发生吗？四.防范措施正常情况下，用arp -a 命令只会看到网关信息，如：C:\Documents and Settings\Administrator>arp -aInterface: 172.16.102.155 on Interface 0xInternet AddressPhysical AddressType172.16.102.100-0a-f3-6d-33-fc dynamic如果网关ip被别的计算机伪装，MAC地址就不是正常网关的MAC地址，此时你的计算机就不能正常上网。 C:\Documents and Settings\Administrator>arp -aInterface: 172.16.102.155 on Interface 0xInternet AddressPhysical AddressType172.16.102.100-0c-f1-e9-20-20 dynamic(注意这里的MAC已变了）172.16.102.-15-60-0c-83-f4 dynamic172.16.102.99 00-02-55-a6-79-03 dynamic建议用户采用双向绑定的方法解决并且防止ARP欺骗。 1、首先，获得网关的MAC地址。 （在正常时，从上面可以看出172.16.102.1的MAC地址是 00-0a-f3-6d-33-fc 。 建议大家把自己网段网关的MAC地址记下来，免得在出现问题时不知道本网段网关的MAC地址）2、然后在DOS命令下执行以下两条命令： 1）先删除现有的MAC-->IP对应表：arp -d 2）设置静态的网关MAC-->IP对应表 ： arp -s 网关ip 网关MAC如：arp -s 172.16.102.1 00-0a-f3-6d-33-fc执行后的的情况如下：C:\Documents and Settings\Administrator>arp -a Interface: 172.16.102.155 on Interface 0x Internet AddressPhysical AddressType 172.16.102.100-0a-f3-6d-33-fc static （注意这里已变成静态的）为了省事，你还可以编写一个批处理文件，让计算机每次启动时就执行一次，内容如下：@echo offarp -darp -s 本网段网关ip 网关MAC将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“Windows--开始--程序--启动”中。 DNS欺骗定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。 DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在. 1>欺骗 在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录. 下面我们来看一个例子: 一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,它使用的DNS服务器(即/etc/中指向的DNS服务器)的IP地址为98.76.54.32,某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的/etc/文件中使用的是dns名称来允许目标主机的访问,那么unix主机会向IP为98.76.54.32的DNS服务器发出一个PTR记录的查询: 123.45.67.89 -> 98.76.54.32 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR IP为98.76.54.32的DNS服务器中没有这个反向查询域的信息,经过一番查询,这个DNS服务器找到38.222.74.2和38.222.74.10为.的权威DNS服务器,所以它会向38.222.74.2发出PTR查询: 98.76.54.32 -> 38.222.74.2 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR 请注意,38.222.74.2是我们的客户端IP,也就是说这台机子是完全掌握在我们手中的.我们可以更改它的DNS记录,让它返回我们所需要的结果: 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 2 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: A 38.222.74.2 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 当98.76.54.32的DNS服务器收到这个应答后,会把结果转发给123.45.67.98,就是那台有rlogin服务的unix主机(也是我们的目标 :) ),并且98.76.54.32这台DNS服务器会把这次的查询结果缓存起来. 这时unix主机就认为IP地址为38.222.74.2的主机名为,然后unix主机查询本地的/etc/文件,看这台主机是否被允许使用rlogin服务,很显然,我们的欺骗达到了. 在unix的环境中,有另外一种技术来防止这种欺骗的发生,就是查询PTR记录后,也查询PTR返回的主机名的A记录,然后比较两个IP地址是否相同: 123.45.67.89 -> 98.76.54.32 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: A 很不幸,在98.76.54.32的DNS服务器不会去查询这个记录,而会直接返回在查询时得到的并且存在缓存中的信息: 98.76.54.32 -> 123.45.67.89 [Query] NQY: 1 NAN: 1 NNS: 2 NAD: 2 QY: A AN: A 38.222.74.2 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 那么现在unix主机就认为38.222.74.2就是真正的了,我们的目的达到了! 这种IP欺骗的条件是:你必须有一台Internet上的授权的DNS服务器,并且你能控制这台服务器,至少要能修改这台服务器的DNS记录,我们的欺骗才能进行. 2>.拒绝服务攻击 Denial of service 还是上面的例子,如果我们更改位于38.222.74.2的记录,然后对位于98.76.54.32的DNS服务器发出的查询,并使得查询结果如下: 因为完全由我们控制,所以我们能很方便的修改这些信息来实现我们的目的. 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 2 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: A 0.0.0.1 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 这样一来,使用98.76.54.32这台DNS服务器的用户就不能访问了,因为这个IP根本就不存在! 3>.偷取服务 Theft of services 还是上面的例子,只是更改的查询结果如下: 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 3 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: CNAME AN: MX 0 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 这样一来,一个本想访问的用户会被带到另外一个地方,甚至是敌对的公司的竹叶(想想把华为和北电联起来是什么样的感觉. :) ).并且发给的邮件会被发送给.(越来越觉得在网络上的日子不踏实! xxbin这样想). 4>.限制 对这些攻击,也有一定的限制. 首先,攻击者不能替换缓存中已经存在的记录.比如说,如果在98.76.54.32这个DNS服务器上已经有一条的CNAME记录,那么攻击者试图替换为将不会成功.然而,一些记录可以累加,比如A记录,如果在DNS的缓存中已经存在一条的A记录为1.2.3.4,而攻击者却欺骗DNS服务器说的A记录为4.3.2.1,那么将会有两个A记录,客户端查询时会随机返回其中一个.(呵呵,这不是loading balance么?) 其次,DNS服务器有个缓存刷新时间问题,如果的TTL为7200,那么DNS服务器仅仅会把的信息缓存7200秒或者说两个小时.如果攻击者放入一条TLL为的A记录,那么这条记录将会在缓存中保存一周时间,过了默认的两天后,这个DNS服务器就会到处分发攻击者假造的记录. 下面是常用的几种可以累加和不能累加的记录: A can add NS can add MX can add PTR cannot add

NAT地址转换问题

不会的。 因为tcp/ip协议的报文中只有ip地址。 所以，在互连网的传输中只是ip地址的转换。 只有在最后才通过arpa协议转换成mac地址。 多打了个a，改为arp协议转换成mac地址。 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 ARP工作过程当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。 然后，寻找IP地址到实际MAC地址的映射，这需要发送ARP广播消息。 当ARP找到了目的主机MAC地址后，就可以形成待发送帧的完整以太网帧头。 最后，协议栈将IP包封装到以太网帧中进行传送。 如：当主机A要和主机B通信（如主机A Ping主机B）时。 主机A会先检查其ARP缓存内是否有主机B的MAC地址。 如果没有，主机A会发送一个ARP请求广播包，此包内包含着其欲与之通信的主机的IP地址，也就是主机B的IP地址。 当主机B收到此广播后，会将自己的MAC地址利用ARP响应包传给主机A，并更新自己的ARP缓存，也就是同时将主机A的IP地址/MAC地址对保存起来，以供后面使用。 主机A在得到主机B的MAC地址后，就可以与主机B通信了。 同时，主机A也将主机B的IP地址/MAC地址对保存在自己的ARP缓存内。

h3c 交换网络 已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪

1. 找出该IP所对应的MAC地址: 通过查看系统的ARP缓存表可以找出某IP所对应的MAC地址。 由于ARP不能跨VLAN进行，所以连接各个VLAN的路由模块MSFC就是最佳的选择－－一般它在每一个VLAN都有一个端口(interface vlan n)，能正确地进行ARP解释。 509MSFC#ping 10.10.1.65 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms 6509MSFC#show arp （| in 10.10.1.65 ）Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2 通过以上命令，我们知道10.10.1.65的MAC地址是0006.2973.121d, 如果不用面的地址，则显示所有。 2.在交换机上找出MAC地址所对应的端口 6509SE> (enable) show mac-access-table显示交换机所有的mac地址条目，从里面找到刚才我们找到的mac地址。 这样该IP地址所在的交换机端口号就找到了。 如果还有下连交换机，通过刚才的方法，我们可以找到下联交换机所链接的本交换机的端口号，找到该交换机，继续上面的步骤。 只是华为交换机与思科交换机的命令有所区别需要注意。 附：show mac-address-table显示交换机中的mac地址条目。 语法show mac-address-table [address mac-address [mask] ] [interface interface] [ vlan vlan-id ][sort {arress| vlan| interface}]其中：1 mac-address - mac 地址2 mask – 子网掩码3 vlan-id - vlan id (range：1-4094)4 interface - 接口类型，有两种：(1) ethernet unit/port1) unit - 设备单元号，对单台设备而言为1。 2) port - 端口号。 (2) port-channel channel-idchannel-id - 聚合通道id (范围：1-6)。 5 sort – 根据地址、vlan或接口排列。 命令模式特权模式命令使用1 可以采取上述命令显示所有的mac地址，或某个端口、vlan及某个地址的信息，也可以根据端口、vlan、地址等来排列显示信息。 2 显示的mac地址有以下几种类型：(1) static – 静态条目(2) learned – 动态地址条目(3) learned-psec – 设定端口最大地址数后学习到的动态地址条目3 最大地址条目数是8191

怎么查看和修改cisco路由器的arp表刷新间隔？-思科

你可以通过这个命令来查看arp缓存时间#shintf0/0有这样一行，默认时间是4个小时ARPtype:ARPA,ARPTimeout04:00:00修改方法：r(config)#intf0/0(config-if)#arp?arpaStandardarpprotocolauthorizedOnlyallowinternalauthorizedARPentryframe-relayEnableARPforaframerelayinterfacelogARPlogserviceprobeSetARPprobeparameterssnapIEEE802.3stylearptimeoutSetARPcachetimeout(config-if)#arptimeout?Seconds就用这个命令修改另外我其他的命令也给你？出来了，你可以根据你的需要来看需要什么有问题我们在交流

---

---

相关标签： 使用、 ARP、 命令查看、 ARP、 arp、 使用、 缓存、 命令查看、 arp、 a、 缓存、 a、

上一篇：使用arps命令将条目添加到ARP缓存使用arp命

下一篇：目标协议地址可变长度目标设备的IP地址目标