arp静态绑定和动态绑定的区别(静态arp绑定设置有什么用)
前言
Win7及以上系统ARP静态绑定网关我们习惯性会用以前的“arp -s ip mac”命令去绑定,结果会提示“ARP 项添加失败:拒绝访问”,排除系统管理员权限问题之后,依然如此。这个问题可能是Win7及以上系统与之前的系统不同,解决的办法就是用netsh命令,下面我们讲下如何操作。
为什么要静态ARP绑定网关
防止ARP欺骗导致的无法上网或数据包被截获。比如内网有台电脑中毒,它会伪装成网关的MAC地址,而其它机器上网请求需要联系网关,那么首先要广播,然后收到网关回复ARP信息,这时我们的机器有可能会收到伪装网关回复的IP和MAC信息,从而把这些信息存入ARP缓存表。在这段时间内,我们的机器是无法上网的,因为数据都传到伪装的网关了,数据包无法转发出去。另外建议网关也绑定主机,实现双绑会更保险些。
如何静态ARP绑定网关
1、获取需要绑定网关的IP和MAC信息,直接输入如下命令:
arp -a
2、获取以太网的idx序号,直接输入如下命令:
netsh i i show in
3、万事俱备,只欠东风。进入静态ARP绑定,命令格式如下:
netsh -c "i i" add neighbors idx "IP" "mac"
那么我们按格式直接输入如下命令:
netsh -c "i i" add neighbors 7 "192.168.6.254" "b8-3a-08-0d-38-30"
注意:IP和MAC要加引号,引号为英文,并且注意中间的空格。
4、接下来验证下静态ARP是否绑定成功,我们再次输入如下命令:
arp -a
说明:从结果中看到,静态ARP绑定网关的信息中类型变为了静态,证明我们绑定成功。
解除静态ARP绑定表项方法1
1、获取本地连接“idx序号”,输入如下命令:
netsh i i show in
2、解除静态ARP绑定的网关表项命令格式:
netsh -c "i i" del neighbors idx
上面我们获取到本地连接的IDX序号为7,那么我们输入下面的命令就可以解除静态绑定了。
netsh -c "i i" del neighbors 7
3、上面已经解除静态ARP绑定表项,接下来我们输入以下命令验证是否解除成功。
arp -a
说明:类型变为动态,证明解绑成功。
解除静态ARP绑定表项方法2
这条实际是删除ARP缓存中网关单条表项,命令格式:arp -d ip,按照格式直接输入如下命令。
arp -d 192.168.6.254
注:当然也可以输入arp -d ,这样的话就是清空ARP缓存所有表项,同样也可以达到目的。
解除静态ARP绑定表项方法3
这条命令目的也是清空ARP缓存,同样可以达到解除静态ARP绑定表项的目的。直接输入如下命令:
netsh interface IP delete arpcache
文章到此结束,感谢大家阅读。