❶ arp -a 和 arp -s 命令拒絕訪問
呵呵 我網上找的
運行裡面輸入 cmd 在cmd窗口裡面在輸入 你的那個命令
http://..com/question/86343371.html?fr=ala0
http://..com/question/5379911.html
你去看一下嘛,可能對你有所幫助
❷ XP下用ARP命令拒絕訪問是什麼原因
ARP是別人電腦上中毒了 你殺你的毒當然殺不出來了 下面是在網上找的 我們宿舍也是中了ARP都半年多了還是有 沒辦法 這個東西是中了ARP的電腦本身不掉線 只是速度慢
什麼是ARP?
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的低層協議,負責將某個IP地址解析成對應的MAC地址。
什麼是ARP欺騙?
從影響網路連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,「網路掉線了」。
近期,一種新型的「 ARP 欺騙」木馬病毒正在校園網中擴散,嚴重影響了校園網的正常運行。感染此木馬的計算機試圖通過「 ARP 欺騙」手段截獲所在網路內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。ARP欺騙木馬的中毒現象表現為:使用校園網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,用戶頻繁斷網,IE瀏覽器頻繁出錯,以及一些常用軟體出現故障等。如果校園網是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通網關),重啟機器或在MS-DOS窗口下運行命令arp -d後,又可恢復上網。ARP欺騙木馬十分猖狂,危害也特別大,各大學校園網、小區網、公司網和網吧等區域網都出現了不同程度的災情,帶來了網路大面積癱瘓的嚴重後果。ARP欺騙木馬只需成功感染一台電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經濟損失。
如何檢查和處理「 ARP 欺騙」木馬的方法
1 .檢查本機的「 ARP 欺騙」木馬染毒進程
同時按住鍵盤上的「 CTRL 」和「 ALT 」鍵再按「 DEL 」鍵,選擇「任務管理器」,點選「進程」標簽。察看其中是否有一個名為「 MIR0.dat 」的進程。如果有,則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。參見右圖。
2 .檢查網內感染「 ARP 欺騙」木馬染毒的計算機
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令:
ipconfig
記錄網關 IP 地址,即「 Default Gateway 」對應的值,例如「 59.66.36.1 」。再輸入並執行以下命令:
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址,記錄其對應的物理地址,即「 Physical Address 」值,例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址,在網路受「 ARP 欺騙」木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址,然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同,那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。
3 .設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址,然後在 「命令提示符」窗口中輸入並執行以下命令:
arp –s 網關 IP 網關物理地址
4.態ARP綁定網關
步驟一:
在能正常上網時,進入MS-DOS窗口,輸入命令:arp -a,查看網關的IP對應的正確MAC地址, 並將其記錄下來。
注意:如果已經不能上網,則先運行一次命令arp -d將arp緩存中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話)。一旦能上網就立即將網路斷掉(禁用網卡或拔掉網線),再運行arp -a。
步驟二:
如果計算機已經有網關的正確MAC地址,在不能上網只需手工將網關IP和正確的MAC地址綁定,即可確保計算機不再被欺騙攻擊。
要想手工綁定,可在MS-DOS窗口下運行以下命令:
arp -s 網關IP 網關MAC
例如:假設計算機所處網段的網關為192.168.1.1,本機地址為192.168.1.5,在計算機上運行arp -a後輸出如下:
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中,00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址,類型是動態(dynamic)的,因此是可被改變的。
被攻擊後,再用該命令查看,就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器,徹底根除攻擊,可以在此時將該MAC記錄下來,為以後查找該攻擊的機器做准備。
手工綁定的命令為:
arp -s 192.168.1.1 00-01-02-03-04-05
綁定完,可再用arp -a查看arp緩存:
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時,類型變為靜態(static),就不會再受攻擊影響了。
但是,需要說明的是,手工綁定在計算機關機重啟後就會失效,需要再次重新綁定。所以,要徹底根除攻擊,只有找出網段內被病毒感染的計算機,把病毒殺掉,才算是真正解決問題。
5 .作批處理文件
在客戶端做對網關的arp綁定,具體操作步驟如下:
步驟一:
查找本網段的網關地址,比如192.168.1.1,以下以此網關為例。在正常上網時,「開始→運行→cmd→確定」,輸入:arp -a,點回車,查看網關對應的Physical Address。
比如:網關192.168.1.1 對應00-01-02-03-04-05。
步驟二:
編寫一個批處理文件rarp.bat,內容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存為:rarp.bat。
步驟三:
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中,如果需要立即生效,請運行此文件。
注意:以上配置需要在網路正常時進行
6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址,可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP,即感染病毒的計算機的IP地址,然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。
7.應急方案
網路管理管理人員利用上面介紹的ARP木馬檢測方法在區域網的交換機上查出受感染該病毒的埠後,立即關閉中病毒的埠,通過埠查出相應的用戶並通知其徹底查殺病毒。而後,做好單機防範,在其徹底查殺病毒後再開放相應的交換機埠,重新開通上網。
附錄一
清華大學校園網路安全響應小組編的一個小程序
下載地址: ftp://166.111.8.243/tools/ArpFix.rar
清華大學校園網路安全響應小組編了一個小程序,它可以保護您的計算機在同一個區域網內部有ARP欺騙木馬計算機的攻擊時,保持正常上網。具體使用方法:
1、 程序運行後請先選擇網卡,選定網卡後點擊「選定」按鈕。
2、 選定網卡後程序會自動獲取您機器的網關地址。
3、獲得網關地址後請點擊獲取MAC地址按鈕獲取正確的網關MAC地址。
4、 確認網關的MAC地址後請點擊連接保護,程序開始保護您的機器。
5、 點擊程序右上角的叉,程序自動隱藏到系統托盤內。
6、要完全退出程序請在系統托盤中該程序圖標上點擊右鍵選擇EXIT。
注意:
1、這個程序只是一個ARP攻擊保護程序,即受ARP木馬攻擊時保持自己計算機的MAC地址不被惡意篡改,從而在遭受攻擊時網路不會中斷。本程序並不能清除已經感染的ARP木馬,要預防感染或殺除木馬請您安裝正版的殺毒軟體!
附錄二
Anti Arp Sniffer 的用法
下載地址:http://www.wipe.e.cn/Files/wlzx/Antiarp.rar
雙擊Antiarp文件,出現圖二所示對話框。
圖二
輸入網關地址(網關地址獲取方式:[開始] -->[程序]--> [附件]菜單下調出「命令提示符」,輸入ipconfig,其中Default Gateway即為網關地址);點擊獲取網關MAC地址,點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認,然後點擊防止地址沖突,如頻繁的出現IP地址沖突,這說明攻擊者頻繁發送ARP欺騙數據包。
右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突,並記錄了該MAC地址,請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-),輸入完成之後點擊[防護地址沖突],為了使MAC地址生效請禁用本地網卡然後再啟用網卡,在CMD命令行中輸入Ipconfig /all,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會顯示地址沖突。
註:1、如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡;本軟體不支持多網卡,部分網卡可能更改MAC會無效。
ARP病毒猖獗不衰,傳統的雙向綁定的方法不足以應付新的變種,為了探討和研究解決ARP病毒的方法,偶建了一個群給,群號是27425242,QQ群共享里有一些文章和軟體,歡迎各位網友加入!
各位朋友,偶其實是菜鳥哦,新出來的ARP病毒在我所在的校園網還沒有出現過,所以我也就不曉得如何對付啦,呵呵,想不到這篇文章受到這么多人的關注,希望能對大家多少點幫助
❸ windows7 arp 手動綁定問題
WIN7不會像XP一樣-S就行,,要有其它命令的,我幫你改了一個腳本,測試可行..
虛線內保存為BAT腳本
------------------------------------
echo off
title WIN7_Arp
arp -d
cls
echo.
echo 查看網卡的IDX,一定要記得,過一下要用的.
echo.
netsh i i show in
echo.
echo 在下面輸入要綁定ARP的網卡的IDX
echo.
set /p idxx=
cls
echo.
echo 在下面輸入要綁定ARP的IP
echo.
set /p ipp=
echo.
echo 在下面輸入要綁定ARP的MAC
echo.
set /p macc=
cls
netsh -c i i add neighbors %idxx% %ipp% %macc%
cls
arp -a
echo.
echo 按鍵退出
echo.
pause >nul
exit
------------------------------------
rem 超導體2012-9-22創建
❹ arp -s 拒絕訪問
重啟後綁定失效,不過可以寫個批處理,拖到啟動中。
@echo off
arp -d
arp -s 網關IP 網關MAC
出現你說的現象應該是網路斷開了,比如你和另外上不了網的機器是同一個交換機的,這個交換機和路由器和別的交換機斷開了。所以網關mac會變成全0。
❺ w7arp32位旗艦版綁定靜態ARP失敗怎麼回事
ARP個人防火牆也有很大缺陷:
1、它不能保證綁定的網關一定是正確的。如果一個網路中已經發生了ARP欺騙,有人在偽造網關,那麼,ARP個人防火牆上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網路知識的用戶恐怕也無所適從。
2
、ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。在個人終端上做ARP防範,而不管網關那端如何,這本身就不是一個完整的辦法。ARP個人防火牆起到的作用,就是防止自己的數據不會被盜取,而整個網路的問題,如掉線、卡滯等,ARP個人防火牆是無能為力的。
因此,ARP個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
道高一尺魔高一丈,網路問題必定需要網路的方法去解決。目前,欣全向推廣的免疫網路就是徹底解決ARP問題的最實際的方法。
從技術原理上,徹底解決ARP欺騙和攻擊,要有三個技術要點。
1、終端對網關的綁定要堅實可靠,這個綁定能夠抵制被病毒搗毀。
2、接入路由器或網關要對下面終端IP-MAC的識別始終保證唯一準確。
3、網路內要有一個最可依賴的機構,提供對網關IP-MAC最強大的保護。它既能夠分發正確的網關信息,又能夠對出現的假網關信息立即封殺。
❻ 求告知,win7arp拒絕訪問是啥原因
⒈)電腦中病毒導致文件夾拒絕訪問
通常某些頑固病毒文件喜歡隱藏在某些文件夾當中,如果電腦中病毒後,就可能破壞管理許可權,導致訪問文件夾被拒絕,因此遇到文件夾拒絕訪問首先檢查下是否是病毒破壞導致的,使用一些主流的殺毒軟體,一般均可以修復問題。
⒉)用戶許可權不夠
很多用戶電腦可能不是使用管理員帳號登陸的,而是採用貴賓用戶賬號登陸,如此一來可能某些系統重要文件就會沒有訪問許可權,因此遇到這類問題要檢查下,另外也可能是管理用戶沒有為這個文件夾添加許可權。
解決辦法可以參考如下設置:
1、首先找到拒絕訪問的文件夾,在其上滑鼠右鍵,選擇屬性,之後切換到「安全」選項下,之後在底部可以看到有「高級」設置入後,
2、如上圖首先點擊底部的「高級」選項,之後會彈出文件夾的高級設置框屬性,之後切換到「所有者」選項卡下,在其底部可以找到「編輯」操作選項,
3、如上圖,點擊編輯選項後,在新彈出的窗口中雙擊用戶賬號「Achai」,注意一定要選擇下面的「替換子容器和對象的所有者」,如果不選擇此項,打開此文件夾後,下面的子文件夾還是無法打開,選擇後點「應用」,
4、以上完成之後,點擊下面的確定來完成操作,這個時候會提示:大致意思是即將給某個沒有許可權的文件加許可權,點擊「是」確認即可。
❼ arp項添加失敗:請求的操作需要提升
Win 7下直接運行cmd,arp -s會出現下面的錯誤提示:
ARP 項刪除失敗: 請求的操作需要提升。
ARP 項添加失敗: 拒絕訪問。或提示:ARP 項添加失敗: 請求的操作需要提升。
(英文版提示:The ARP entry addition failed: Access is denied. )
如何解決呢?
運行arp -s需要用管理員身份運行,
進入windows\system32文件夾找到cmd.exe,右鍵「以管理員身份運行」,接下來具體做法是:
1、先運行:netsh i i showin 找到正在使用的網卡idx號
2、然後運行:netsh -c i i add neighbors 11 192.168.1.1 00-21-27-bc-89-48就可以進行綁定了,這里11是idx號,後面是ip地址與物理地址。
3、輸入 arp -a查看
在Win7用ARP -D並不能完全的刪除綁定
必須使用
netsh -c "i i" delete neighborsIDX (IDX改為相應的數字)
才可刪除MAC地址綁定
希望可以幫到你
❽ 運行 arp -a 為什麼是拒絕訪問啊
在區域網裡面運行的嗎?還是說只有你一台電腦?
一般來說不會出現這個問題的
你試試先ping一下一個網址(隨便哪個),然後再用arp命令。
還是不行的話試試tracert(空格)IP地址,這個和arp有點不同。但是大體上是一樣的,也是嗅探網路的。。。
❾ 綁定網關IP和MAC地址時顯示「ARP項添加失敗:拒絕訪問」
我也遇到類似的情況,沒找到原因,乃可以試試以下方法,也可以綁定的。
比arp -s效果還好.
cmd中輸入:
netsh i i show in
然後找到「本地連接」對應的 「Idx」 。我的是「11」,下面neighbors後面的數字跟這里一致。
下面在CMD鍵入:
netsh -c "i i" add neighbors 11 "網關IP" "Mac地址"
ok
❿ ARP項添加失敗:拒絕訪問
我也遇到過類似的情況,原因是找不到,你可以試試下面的方法也可以綁定。
更好的效果比ARP-S。
cmd回車:
的netsh II秀
然後找到「本地連接」對應的「IDX」。我的數字「11」,符合以下的後面的鄰居。
下,鍵入CMD:
的netsh-C II添加鄰居11「網關IP」MAC地址「
OK