arp -a的结果,求分析
引用 兔子不是仙啊 http://zhidao.baidu.com/question/16244807.html的回答。在命令提示符下,输入“arp -a”是查看ARP缓存表中的内容ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对芦洞中应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网陪山卡附加MAC地址)。因此,本地高颤和速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗你这种情况从arp -a 里查不出什么,更看不出有人限制了你的网速。防火墙提示你的局域网里有ARP病毒,这病毒可能在你局域网的任意一台主机上,不好查也不容易根治。或者有种情况是,现在很多大学寝室中有很多人因为想抢占带宽,使用ARP欺骗软件(网络管理软件),例如使用P2P 终结者等软件使的别的室友上不了网或者网速很慢。最好的解决方法就是下载360安全卫士或金山ARP防火墙。开启里面的 局域网防护(ARP)保护,这样会对你的网络有一定保障,不会让你频繁的掉线。360安全卫士开启方法: 电脑体验- 木马防火墙 - 入口防御 - 局域网防护ARP金山ARP防火墙使用方法: 参考http://jingyan.baidu.com/article/29697b91ca4306ab20de3cd2.html 首先下载安装金山ARP防火墙。 官方地址:http://kingsoft-arp-firewall.softonic.cn/如果局域网中出现大量计算机突然无法上网的情况,那么,就可以打开此程序查看“拦截外部攻击包数”的数字是否不为0,如果是则表示有攻击。在右侧的“上次攻击来源主机”右侧可以看到最新攻击源的计算机名称、IP与MAC地址。如果想查看是否存在多台感染ARP攻击的主机,则需切换到如图所示的“监控曰志”界面,在这里可看到详细的攻击源列表。
标签:arp,结果,分析
