1. 如何清除WIN7系统的arp缓存
win7清理缓存方法如下:
一、清理磁盘缓存文件
1、点击“开始菜单”,选择“附件”,打开“系统工具”选项。
2、打开“磁盘清理程序”,然后选择需要清理的磁盘
3、接下来,主要选择一些程序的临时文件,以及软件推荐进行清理的项目即可,然后点击“确定”。
2. 如何清除ARP缓存有ARP缓存会有什么坏处
开始—>运行—>输入cmd,确定—>输入arp -d(注意-前有个空格)就是清除ARP缓存。
arp命令允许用户查看和修改arp告诉缓存。如果同一子网的两台主机不能成功的PING到对方,可以在每台计算机上运行命令arp -a查看是否有各自正确的MAC地址。而arp -d,后面加上IP的命令的意思就是从arp告诉缓存中删除列出的项。
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.通过伪造IP地址和MAC地址,造成产生大量的ARP通信量使网络阻塞叫ARP欺骗
3. ARP缓存如何清除
关于Arp病毒及解决方法基本ARP介绍 ARP “Address Resolution Protocol”(地址解析协议),局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 ARP协议的工作原理:在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如表所示。 我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其它主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表。ARP Spoofing攻击原理分析 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻 击。 每个主机都用一个ARP高速缓存存放最近IP地址到MAC硬件地址之间的映射记录。MS Windows高速缓存中的每一条记录(条目)的生存时间一般为60秒,起始时间从被创建时开始算起。 默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。 攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和 MAC地址存储在ARP缓存中。因此,B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。 当攻击源大量向局域网中发送虚假的ARP信息后,就会造成局域网中的机器ARP缓存的崩溃。 Switch上同样维护着一个动态的MAC缓存,它一般是这样,首先,交换机内部有一个对应的列表,交换机的端口对应MAC地址表Port n <-> Mac记录着每一个端口下面存在那些MAC地址,这个表开始是空的,交换机从来往数据帧中学习。因为MAC-PORT缓存表是动态更新的,那么让整个 Switch的端口表都改变,对Switch进行MAC地址欺骗的Flood,不断发送大量假MAC地址的数据包,Switch就更新MAC-PORT缓存,如果能通过这样的办法把以前正常的MAC和Port对应的关系破坏了,那么Switch就会进行泛洪发送给每一个端口,让Switch基本变成一个 HUB,向所有的端口发送数据包,要进行嗅探攻击的目的一样能够达到。也将造成Switch MAC-PORT缓存的崩溃,如下下面交换机中日志所示: Internet 172.20.156.10000b.cd85.a193 ARPAVlan256Internet 172.20.156.50000b.cd85.a193 ARPAVlan256Internet 172.20.156.254 0000b.cd85.a193 ARPAVlan256Internet 172.20.156.53 0000b.cd85.a193 ARPAVlan256Internet 172.20.156.33 0000b.cd85.a193 ARPAVlan256Internet 172.20.156.130000b.cd85.a193
4. 清除ARP缓存的命令是是什么。
首先打开电脑的命令提示符窗口,直接在里面输入arp /?,可以得到以下的帮助内容:
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据,显示当前 ARP 项。
如果指定 inet_addr,则只显示指定计算机
的 IP 地址和物理地址。如果不止一个网络
接口使用 ARP,则显示每个 ARP 表的项。
-g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项
和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
-d 删除 inet_addr 指定的主机。inet_addr 可
以是通配符 *,以删除所有主机。
-s 添加主机并且将 Internet 地址 inet_addr
与物理地址 eth_addr 相关联。物理地址是用
连字符分隔的 6 个十六进制字节。该项是永久的。
eth_addr 指定物理地址。
if_addr 如果存在,此项指定地址转换表应修改的接口
的 Internet 地址。如果不存在,则使用第一
个适用的接口。
示例:
> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。
> arp -a .... 显示 ARP 表。
从上面的帮助内容可以得出,你只要输入arp -d * 就可以了。
5. 如何清除某个特定的VLAN的ARP缓存
实现原理
利用循环通过arp -d命令,不断删除当前系统中的arp缓存内容,实现防止计算机受到arp攻击与欺骗。
步骤/方法
1、首先来认识一下arp缓存
打开命令行窗口,运行 arp -a命令,可以看到显示出当前主机中保存的arp缓存信息,许多关于arp攻击都是涉及到这块内容
2、
3、删除arp缓存
通过命令 arp -d 可以实现对arp缓存信息的删除,此时再用arp -a命令查看一下,会发现,此时主机内的arp缓存信息已经给清空了
4、
5、打开记事本文档
6、
7、输入如下内容到记事本当中
8、
9、选择文件菜单中保存项
10、
11、从弹出的另存为对话框中设置保存参数,设置保存类型为 所有文件(*.*),设置保存文件名为bat类型的文件,文件名任意
12、
13、保存后会在保存位置生成一个bat批处理文件
14、
15、双击运行该批处理文件,该文件开始运行,显示 arp 缓存清除中...
16、
17、此时新打开命令行窗口,输入 arp -a 命令查看一下会发现arp缓存信息被清除
18、
19、如需关闭该批处理文档可直接点击运行中的批处理文件窗口右上方的关闭按钮
注意事项
如需修改批处理文件中的内容,可通过右键该文件,从弹出的菜单中选择编辑选项