什么是ARP？

什么是ARP病毒？

ARP -S 命令作用和用法(作用 用法 重要提示)

ARP -S 是一个在WINDOWS下的，命令提示符命令，作用是在ARP表中添加一个静态的ARP记录，可用于防止ARP病毒。

什么是ARP？

ARP就是地址解析协议，实现通过IP地址得知其MAC地址。以便于局域网中指定的机器通信。

而通过一些非法的手段，就可以伪造MAC地址，让IP地址对应的MAC地址混乱，这种手段叫做ARP攻击。这种攻击可以使局域网中出现掉线，或数据被监听的现象出现。

什么是ARP病毒？

ARP病毒会不断的发动ARP攻击，使IP地址对应的MAC地址混乱，导致局域网中出现集体掉线的情况，处理起来非常困难。

ARP -S 命令作用和用法

作用

ARP -S 用于在计算机ARP表中添加一个静态的ARP记录，这叫做“PC机IP-MAC绑定”，目的是让IP地址对应的MAC地址静态化，这样病毒或攻击者就无法伪造MAC地址而破坏局域网了。

用法

ARP -S的用法如下：

首先，在计算机上运行ARP -A 的命令，假设网关为202.102.254.45，本机IP地址为202.102.254.1，输出如下：

C:\\Documents and Settings>arp -a

Interface:212.102.254.1 --- 0x2

Internet Address Physical Address Type

202.102.254.45 00-01-02-03-04-05 dynamic

其中00-01-02-03-04-05就是202.102.254.1对应的MAC地址，类型为动态（dynamic)的，因此可以被改变，这就让伪造ARP地址带来了可乘之机。

现在我们来绑定：

arp -s 202.102.254.45 00-01-02-03-04-05

按回车后，就绑定完成了！

现在我们再输入ARP -A 查看一下：

C:\\Documents and Settings>arp -a

Interface:212.102.254.1 --- 0x2

Internet Address Physical Address Type

202.102.254.45 00-01-02-03-04-05 static

这时，我们发现其类型已经为静态（static）了，这样，我们就不怕ARP攻击了！

手动绑定（静态）的类型用 static 表示，动态获取到的用 dynamic 表示。

重要提示

手工绑定在计算机重启后会失效，必须重新绑定。所以用ARP -S绑定MAC地址只起暂时的作用。想彻底避免ARP攻击，需要安装ARP防火墙，查杀ARP病毒。而不能依赖ARP -S命令。