大概的说来arp命令的相关 *** 作是和你网卡上的MAC地址相关的 具体作用和后面的参数有关
其它相关的CMD命令有
ASSOC 显示或修改文件扩展名关联。
AT 计划在计算机上运行的命令和程序。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
CACLS 显示或修改文件的访问控制列表(ACLs)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换
当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。
DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
ECHO 显示消息,或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除至少一个文件。
EXIT 退出 CMD.EXE 程序(命令解释程序)。
FC 比较两个或两套文件,并显示
不同处。
FIND 在文件中搜索文字字符串。
FINDSTR 在文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘,以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序
中某个标明的行。
GRAFTABL 启用 Windows 来以图像模式显示
扩展字符集。
HELP 提供 Windows 命令的帮助信息。
IF 执行批处理程序中的条件性处理。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。
MKDIR 创建目录。
MODE 配置系统设备。
MORE 一次显示一个结果屏幕。
MOVE 将文件从一个目录移到另一个目录。
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停批文件的处理并显示消息。
POPD 还原 PUSHD 保存的当前目录的上一个值。
PRINT 打印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存当前目录,然后对其进行更改。
RD 删除目录。
RECOVER 从有问题的磁盘恢复可读信息。
REM 记录批文件或 CONFIG.SYS 中的注释。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始批文件中环境更改的本地化。
SHIFT 更换批文件中可替换参数的位置。
SORT 对输入进行分类。
START 启动另一个窗口来运行指定的程序或命令。
SUBST 将路径跟一个驱动器号关联。
TIME 显示或设置系统时间。
TITLE 设置 CMD.EXE 会话的窗口标题。
TREE 以图形模式显示驱动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 版本。
VERIFY 告诉 Windows 是否验证文件是否已正确
写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。
一种新型的“arp
欺骗”木马病毒正在校园网中扩散,严重影响了校园网的正常运行。感染此木马的计算机试图通过“
arp
欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。具体表现为用户频繁断网、
ie
浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇
2
冰橙子
1.14
”和“及时雨
pk
破解版”两种外挂存在着这种木马。此木马的手工查杀比较困难,用户可以通过检查系统进程表和
arp
表进行感染判断和处理,具体过程和方法如下:一
.
用户检查和处理“
arp
欺骗”木马的方法
1
.检查本机的“
arp
欺骗”木马染毒进程
同时按住键盘上的“
ctrl
”和“
alt
”键再按“
del
”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“
mir0.dat
”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
2
.检查网内感染“
arp
欺骗”木马染毒的计算机
在“开始”
-
“程序”
-
“附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关
ip
地址,即“
default
gateway
”对应的值,例如“
192.168.8.123”。再输入并执行以下命令:
arp
–a
在“
internet
address
”下找到上步记录的网关
ip
地址,记录其对应的物理地址,即“
physical
address
”值,例如“
00-e0-fc-3e-13-b4
”,将该值报告给网络中心。在网络正常时这就是网关的正确物理地址,在网络受“
arp
欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部
ip
地址,然后再查
arp
表。如果有一个
ip
对应的物理地址与网关的相同,那么这个
ip
地址和物理地址就是中毒计算机的
ip
地址和网卡物理地址。
二
解决“
arp
欺骗”木马的方法
1.设置
arp
表避免“
arp
欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上述介绍的方法确定正确的网关
ip
地址和网关物理地址,然后在
“命令提示符”窗口中输入并执行以下命令:
arp
–s
网关ip
网关mac地址
如:arp
-s
192.168.8.123
00-e0-fc-3e-13-b4
也可将此命令写入一个".bat"文件并放在"启动"中,使得系统每次启动就生效。2.将系统重新启动到安全模式,查找以下三个文件:kb4813541.log、loadhw.exe、
msitinit.dll,并将其删除,重新启动计算机即可。
估计是ARP欺骗!我baidu了下“arp.exe”,我看了下网上相应给出的解决方案,大部分是这样:
1:捆绑你MAC码
方法是:开始-运行-输入"CMD"回车,进入dos后`` 输入"ipconfig/all"后见到:
IP Address. . . . . . . . . . . . : 192.168.0.8 (这是 ip地址 )
Physical Address. . . . . . . . . : 00-05-61-9B-6E-BE(这个是网关MAC地址)
再输入"arp -s 网关IP地址 网关的MAC地址" 绑定IP地址和MAC地址 例如:
arp -s 192.168.0.8 00-05-61-9B-6E-BE
如果解除绑定,用"arp -d 网关IP地址 网关的MAC地址"例如:
arp -d 192.168.0.8 00-05-61-9B-6E-BE
(上面的方法据说是最简单的方法,但是管不管用我没试过)
2:下载相应的软件,比如恶意软件清理助手,瑞星卡卡上网助手之类的进行系统盘查!
3:下载专门应对ARP欺骗的软件!
大概解决的办法就这几种了吧~其实ARP欺骗我没有仔细去研究过,因为自己上网都是在网吧,碰到了也没什么大不了的,机子不行就重起,反正有还原卡~呵呵~~我这有个临时解决办法,刚研究出来的:运行---输入msgconfig打开系统配制使用程序---切换到启动项,将启动项目全部禁用就行了!
不过有的朋友如果碰到的话,也不要慌张,仔细检查系统,手工弄不好就借助软件,毕竟在网上碰到这些东西是很正常的,还有就是大家平时上网时的安全意识!有的人对安全意识很淡薄,那你的电脑就很容易被攻击,电脑上:杀毒软件,防火墙这是最基本的设备了,如果你的电脑连这个都没有的话,那我想你就不要上网了,除非你是个超N的电脑高手~还有就是一些辅助的软件,像360安全卫士之类的软件,这些可以帮助你检查系统和防护!然后就是自己的电脑知识储备,最基本的杀毒方法,系统的检查之类的基本功都应该知道!还有就是上网的时候,不健康的网站,或者不熟悉的网站一定不要去,因为现在的“网络钓鱼”蛮厉害的,他把网站做的跟真的一样,你不小心或受到某些诱惑就会中招!其余有就没什么说的了,关键就是看你的安全意识!
下面是arp.exe的一些知识:
arp.exe 是一个管理网卡底层物理地址的程序,每个网卡都有一个全球唯一的物理地址
,上网时,动态的IP地址就是根据这个物理地址影射的。
在同一个局域网段内有两个物理地址相同的网络适配器,不论如何配置都会造成IP地址
冲突。
arp -a,显示arp的影射;
arp -s IP地址 物理地址,增加一个arp影射,如arp -s 192.168.1.1 00-aa-00-00-c2
-99;
arp -d IP地址 物理地址,del掉一个arp影射。
用法:当IP地址冲突时,使用此命令可以把冲突的IP地址屏蔽掉!
详细用法:
Displays and modifies the IP-to-Physical address translation tables used by
address resolution protocol (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
-a Displays current ARP entries by interrogating the current
protocol data. If inet_addr is specified, the IP and Physical
addresses for only the specified computer are displayed. If
more than one network interface uses ARP, entries for each ARP
table are displayed.
-g Same as -a.
inet_addrSpecifies an internet address.
-N if_addr Displays the ARP entries for the network interface specified
by if_addr.
-d Deletes the host specified by inet_addr.
-s Adds the host and associates the Internet address inet_addr
with the Physical address eth_addr. The Physical address is
given as 6 hexadecimal bytes separated by hyphens. The entry
is permanent.
eth_addr Specifies a physical address.
if_addr If present, this specifies the Internet address of the
interface whose address translation table should be modified.
If not present, the first applicable interface will be used.
Example:
>arp -s 157.55.85.212 00-aa-00-62-c6-09
....Adds a static entry.
>arp -a ....Displays the arp table.
arp-arp.exe -进程信息
进程文件:arp 或者 arp.exe
进程名称:TCP/IP Arp Command
描述:
arp.exe is a process associated with Microsoft Operating System from Microsoft Corporation.
MicrosoftWindowsTCP/IP地址转换协议命令。
出品者: Microsoft Corporation
属于: Microsoft Operating System
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知n/a
内存使用:未知n/a
安全等级(0-5): 0(0无危险,5最危险)
间谍软件:否
广告软件:否
病毒:否
木马: 否
[在系统里一般只有一个arp.exe的进程,如果有2个或者更多的话,可能你的机子就中木马或病毒了,因为病毒可能会调用这个进程
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)