arp静态绑定和动态绑定的区别(静态arp绑定设置有什么用)

前言

Win7及以上系统ARP静态绑定网关我们习惯性会用以前的“arp -s ip mac”命令去绑定,结果会提示“ARP 项添加失败:拒绝访问”,排除系统管理员权限问题之后,依然如此。这个问题可能是Win7及以上系统与之前的系统不同,解决的办法就是用netsh命令,下面我们讲下如何操作。

为什么要静态ARP绑定网关

防止ARP欺骗导致的无法上网或数据包被截获。比如内网有台电脑中毒,它会伪装成网关的MAC地址,而其它机器上网请求需要联系网关,那么首先要广播,然后收到网关回复ARP信息,这时我们的机器有可能会收到伪装网关回复的IP和MAC信息,从而把这些信息存入ARP缓存表。在这段时间内,我们的机器是无法上网的,因为数据都传到伪装的网关了,数据包无法转发出去。另外建议网关也绑定主机,实现双绑会更保险些。

如何静态ARP绑定网关

1、获取需要绑定网关的IP和MAC信息,直接输入如下命令:

arp -a

2、获取以太网的idx序号,直接输入如下命令:

netsh i i show in

3、万事俱备,只欠东风。进入静态ARP绑定,命令格式如下:

netsh -c "i i" add neighbors idx "IP" "mac"

那么我们按格式直接输入如下命令:

netsh -c "i i" add neighbors 7 "192.168.6.254" "b8-3a-08-0d-38-30"

注意:IP和MAC要加引号,引号为英文,并且注意中间的空格。

4、接下来验证下静态ARP是否绑定成功,我们再次输入如下命令:

arp -a

说明:从结果中看到,静态ARP绑定网关的信息中类型变为了静态,证明我们绑定成功。

解除静态ARP绑定表项方法1

1、获取本地连接“idx序号”,输入如下命令:

netsh i i show in

2、解除静态ARP绑定的网关表项命令格式:

netsh -c "i i" del neighbors idx

上面我们获取到本地连接的IDX序号为7,那么我们输入下面的命令就可以解除静态绑定了。

netsh -c "i i" del neighbors 7

3、上面已经解除静态ARP绑定表项,接下来我们输入以下命令验证是否解除成功。

arp -a

说明:类型变为动态,证明解绑成功。

解除静态ARP绑定表项方法2

这条实际是删除ARP缓存中网关单条表项,命令格式:arp -d ip,按照格式直接输入如下命令。

arp -d 192.168.6.254

注:当然也可以输入arp -d ,这样的话就是清空ARP缓存所有表项,同样也可以达到目的。

解除静态ARP绑定表项方法3

这条命令目的也是清空ARP缓存,同样可以达到解除静态ARP绑定表项的目的。直接输入如下命令:

netsh interface IP delete arpcache

文章到此结束,感谢大家阅读。

(0)

相关推荐