ARP静态绑定批处理文件脚本详细讲解

arp命令使用详解（1）显示和修改“地址解析协议 (ARP)”缓存中的项目。

ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数-a[ InetAddr] [ -N IfaceAddr]显示所有接口的当前 ARP 缓存表。

要显示特定 IP 地址的 ARP 缓存项，请使用带有InetAddr 参数的 arp -a，此处的 InetAddr 代表 IP 地址。

如果未指定 InetAddr，则使用第一个适用的接口。

要显示特定接口的 ARP 缓存表，请将 -N IfaceAddr 参数与 -a 参数一起使用，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]与 -a 相同。

-d InetAddr [IfaceAddr]删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。

对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

要删除所有项，请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。

要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。

路由器的静态ARP设置技巧路由器是我们日常生活和工作中常见的网络设备，用于连接多个局域网或广域网。

在进行网络通信时，路由器通过ARP协议（地址解析协议）将IP地址映射为MAC地址，以实现数据包的转发。

然而，在某些情况下，我们需要手动设置静态ARP，以便更好地管理和优化网络性能。

本文将介绍路由器的静态ARP设置技巧，以帮助读者更好地理解和应用。

一、静态ARP的概念和作用静态ARP，即手动建立ARP表项，是一种将IP地址和MAC地址的对应关系手动录入到路由器的ARP缓存中的方法。

与动态ARP相比，静态ARP的主要优势在于可以减少广播以及加快数据包的转发速度，同时还可以提高网络的安全性。

通过静态ARP设置，我们可以在路由器上手动指定某些设备的MAC地址，使其之间的通信更稳定、高效。

二、静态ARP的配置步骤要在路由器上进行静态ARP设置，需要按照以下步骤进行操作：1. 登录路由器的管理界面。

2. 找到“ARP静态绑定”或类似的选项，进入静态ARP设置页面。

3. 点击“添加”或“新增”按钮，开始配置静态ARP表项。

4. 在弹出的配置页面中，填写需要设置的设备的IP地址和MAC地址。

5. 点击“保存”或“应用”按钮，完成静态ARP的配置。

需要注意的是，静态ARP的配置需要确保IP地址和MAC地址的对应关系是准确的，填写错误可能导致设备无法正常通信或网络出现异常问题。

三、静态ARP设置的应用场景1. 互联网接入控制：某些情况下，我们可能需要限制某些设备访问互联网。

通过静态ARP设置，我们可以将这些设备的IP地址与一个错误的MAC地址进行绑定，使其无法正确解析目标MAC地址，从而实现对其互联网访问的限制。

2. 局域网内设备管理：在企业或家庭网络中，我们常常需要对特定设备进行管理和控制。

通过静态ARP设置，我们可以对这些设备进行特殊配置，实现对其的有效管理和控制。

3. 提高网络性能：在网络拓扑较复杂或设备众多的情况下，动态ARP可能会导致网络拥塞或负载过大。

如何设置路由器的静态ARP绑定路由器是网络中的核心设备，负责将数据包从源地址传输到目的地址。

在网络通信过程中，当数据包经过路由器时，路由器需要识别目标MAC地址以正确地将数据包转发到相应的主机。

为了提高网络的安全性和效率，设置路由器的静态ARP绑定是一种重要的配置手段。

一、什么是ARP绑定ARP（Address Resolution Protocol）是将网络层IP地址转换为链路层MAC地址的协议。

当主机发送数据包时，会通过发送ARP请求来获得目标主机的MAC地址，然后将数据包发送到目标主机。

而ARP绑定是将某个IP地址与其对应的MAC地址进行手动绑定，用于指定某个IP地址只能与特定的MAC地址通信。

这样可以有效防止ARP欺骗等网络攻击，提高网络的安全性和可靠性。

二、设置路由器的静态ARP绑定的步骤1. 确定目标主机的IP地址和MAC地址。

可以通过命令行工具如ipconfig（Windows系统）或ifconfig（Linux系统）来查看目标主机的IP地址和MAC地址。

2. 登录路由器的管理界面。

打开浏览器，在地址栏中输入路由器的IP地址，输入正确的用户名和密码来登录管理界面。

3. 在路由器管理界面中，找到"ARP绑定"或类似的选项。

不同品牌的路由器管理界面略有区别，一般可以在"网络设置"、"高级设置"或"安全设置"等标签下找到相关选项。

4. 点击"ARP绑定"选项后，会显示当前的ARP绑定表。

在表中添加新的静态ARP绑定，需要填写目标主机的IP地址和MAC地址。

5. 点击"添加"或"保存"按钮来保存静态ARP绑定的设置。

6. 重启路由器，使配置生效。

有些路由器需要重启才能使静态ARP 绑定生效，所以在添加完静态ARP绑定后，建议重启路由器。

三、静态ARP绑定的注意事项1. 确保填写准确的IP地址和MAC地址。

ARP双向绑定一、查看路由器的IP和MAC地址，即内网网关的IP和MAC。

本案例以ER系列路由器为例，路由器配置ARP静态绑定。

arp空格–a ***************************************显示当前arp表项arp空格–d ***************************************清空不活动的arp表项arp空格–s空格+网关IP空格+网关MAC地址********静态绑定格式请注意：MAC地址的格式是00-0F-E2-70-6C-A9备注1：XP绑定方法重启电脑后会无效，可以在桌面新建文本文档把命令输入到文本里然后另存为.bat为后缀的文件，剪切并粘贴到开始—所有程序—启动中即可实现每次启动电脑自动静态绑定）备注2：永久绑定需要做成x.bat批处理文件，拖到电脑的启动程序中；如果要删除永久绑定，在启动程序中删除此.bat文件。

1、查看网卡节点（每台电脑不同，所以一般WIN7电脑需要一台一台绑定，XP 电脑可以批量设置）a、win7系统下开始-所有程序-附件- 命令行提示符-右键选择以管理员身份运行b、输入命令：netsh interface ipv4 show interface 回车，在显示的列表中找到“本地连接”，该行最前端会显示网口编号，再输入：netsh interface ipv4 set neighbors 13 "192.168.2.1" "00-00-00-00-00-00" store=active回车如，本例的网卡编号为13，网关的真实MAC为00-00-00-00-00-00注：store=persistent为永久绑定，即重启PC后任然存在2、给指定网卡配置静态绑定（此处的13为本电脑相应网卡节点）绑定成功后可以通过arp –a查看绑定效果，后面类型会显示为“静态”即可上网3、如果要删除已绑定的ARP项，需要使用下面的命令：netsh -c "i i" delete neighbors 13（如果直接用arp –d命令删除的话，重启PC后，还会恢复成静态）备注·通过以上设置就可以在WIN系统（有些WIN7版本支持XP系统的绑定方法），通过上面的配置当PC重启后就不能生效了，可以把静态绑定时（步骤2）参数由store=active更改为store=persistent即可实现重启PC后静态绑定依然存在的效果，假如设置第二种永久绑定的方法要删除绑定的话ARP –d只能在PC重新启动前生效如果想永久删除绑定需用步骤3的方法。

使用ARP命令来绑定IP和MAC地址【导读】作为企业级的路由防火墙，ISA Server并没有提供对于MAC地址的控制功能。

不过，你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。

这篇文章介绍了Windows下ARP协议工作的原理，以及如何使用ARP命令来静态绑定IP地址和MAC 地址。

ISA Server中没有提供对于MAC地址的控制功能，Why？这是因为MAC地址只能在本地网络中使用，当数据包跨越路由器时，数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替，这个时候，使用MAC地址来进行控制就不适用了。

所以只要是企业级的硬件或者软件防火墙，都基本没有提供对MAC地址的控制功能。

在Windows中，如果你安装了TCP/IP网络协议组件，那么你就可以执行命令ARP。

ARP命令的作用是查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。

其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量，只是可以利用这一功能来控制IP地址的使用。

ARP协议（Address Resolve Protocol，地址解析协议）工作在TCP/IP协议的第二层－数据链路层，用于将IP地址转换为网络接口的硬件地址（媒体访问控制地址，即MAC地址）。

无论是任何高层协议的通讯，最终都将转换为数据链路层硬件地址的通讯。

每台主机都具有一个用于缓存MAC地址的ARP缓存列表，你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。

此ARP缓存列表是动态更新的，默认情况下，当其中的缓存项超过两分钟没有活动时，此缓存项就会超时被删除。

你可以使用ARP -s来静态绑定IP地址和MAC地址，不过在Windows server 2003和XP以前的Windows系统中，就算你设置了静态MAC地址绑定项，同样会通过接收其他主机的数据包而更新已经绑定的项。

在Windows server 2003和XP中，静态绑定的项不会被动态更新，直到TCP/IP协议终止为止，例如重启计算机。

dis arp命令的基本用法ARP（Address Resolution Protocol）是一种网络协议，用于将一个IP 地址解析为对应的物理MAC地址。

在本文中，我们将逐步介绍ARP命令的基本用法，包括常见的ARP命令选项和使用示例。

一、ARP命令概述ARP命令是一种用于管理和操作ARP缓存的命令行工具。

ARP缓存是一个存储了当前网络上IP地址和对应的MAC地址之间映射关系的表格。

通过查询ARP缓存，我们可以了解到特定IP地址对应的MAC地址，从而实现在网络上定位和识别设备的功能。

二、ARP命令基本用法ARP命令的基本语法如下：arp [-a] [-d] [-s InetAddr EtherAddr] [InetAddr [EtherAddr]]其中，常用的命令选项包括：- -a：显示当前ARP缓存中的所有映射关系。

- -d：删除指定的IP地址对应的映射关系。

- -s：添加静态映射关系，将指定的IP地址与对应的MAC地址进行绑定。

- InetAddr：指定要操作的IP地址。

- EtherAddr：指定要操作的MAC地址。

三、ARP命令使用示例1. 显示ARP缓存中的所有映射关系使用命令`arp -a`可以显示当前ARP缓存中的所有映射关系。

C:\> arp -a接口: 192.168.1.2 0x2Internet 地址物理地址类型192.168.1.1 e0-3f-49-b1-6a-a2 动态192.168.1.5 6c-40-08-0e-9b-ab 动态...在上述示例中，我们可以看到ARP缓存中存储了多个IP地址和对应的MAC地址的映射关系。

2. 添加静态映射关系使用命令`arp -s InetAddr EtherAddr`可以添加一个静态映射关系。

C:\> arp -s 192.168.1.100 00-11-22-33-44-55上述命令将IP地址192.168.1.100与MAC地址00-11-22-33-44-55进行绑定。

Win7静态绑定网关MAC防止arp攻击每天都在ARP狙击战，终于找到window7的ARP绑定了。

转载下来，让更多的人能解决燃眉之急，希望你们能看明白啦。

对于玩系统的老手都知道，防止arp攻击实际上不需要这个防火墙那个防火墙，一句命令将ip与mac地址绑定即可。

例如：arp -s 192.168.1.1 00-19-e0-c0-6f-0a不过这句话在Windows7显得这么无助，会提示：ARP项添加失败:请求的操作需要提升。

（英文版提示：The ARP entry addition failed: Access is denied.）原来windows7不支持用arp添加已经绑定了的地址，看来arp不行，只能拿起“高级”的netsh了,可以使用以下命令来完成：第一种：netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active上面的“store=active”表示[激活]---当前有效，重启后还原设置前。

第二种：netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A" store=persistent上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。

重置命令是：netsh interface ipv4 reset注意：11是网卡的接口序号，需要运行前先查下。

以下关于如何查询自己的网卡接口序号的方法：先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行；然后输入：netsh interface ipv4 show neighbors查看一下你的邻居缓存项的属性。

自制批处理文件抵御ARP攻击ARP欺骗通过伪造IP地址和MAC地址实现，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

笔者将介绍四种利用自制批处理文件来防御ARP攻击的方法。

一、把下面语句编成BAT处理文件@echo off::读取本机Mac地址if exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind "Physical Address" ipconfig.txt >phyaddr.txtfor /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M ::读取本机ip地址if exist IPAddr.txt del IPaddr.txtfind "IP Address" ipconfig.txt >IPAddr.txtfor /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I ::绑定本机IP地址和MAC地址arp -s %IP% %Mac% ::读取网关地址if exist GateIP.txt del GateIP.txtfind "Default Gateway" ipconfig.txt >GateIP.txtfor /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ::读取网关Mac 地址if exist GateMac.txt del GateMac.txtarp -a %GateIP% >GateMac.txtfor /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H ::绑定网关Mac 和IParp -s %GateIP% %GateMac%arp -s 网关IP 网关MACexit这个批处理要查询本机的ARP 缓存表，看里面是不是有网关的IP和MAC，有则能成功绑定，但是没有的话就绑不定了!!!不过可以改进一下，达到双绑的目的，比如加上arp -s 网关IP 网关MAC一行就可以了。