arp -a查看的mac地址和用软件查看 arp查看mac地址

我用arp

第一个是网关ip和ip的相对值mac，如果你是主机可以先锁定网关，arp -s +ip +mac，再用抓包工具差一下是那个ip发送的ip包最多，不过你的问题大多都是中了arp病毒，随便一台机子中了这种病毒严重的都可以让整个局域网瘫痪，网关锁定可以暂时解决问题，但是重启之后又要再次绑定，解决方法只有找出有问题的机子，建议你查出那台机子后用杀毒软件查出是那个病毒，然后上网找出这病毒的资料进行手动杀毒，这是杀毒最干净的方法，一般杀毒软件都不能完全清除病毒，而且不能清楚母体和注册表病毒就会变种，变种之后杀毒软件很难再查出，arp病毒用卡巴2009能查出，瑞星能查出，nod32能查出，不推荐用金山，金山能和病毒共存，至于详细清除方法你上网查出这病毒资料后会有病毒母体和注册表所在的位置，进行手动删除就是了，建议在安全模式下杀毒以及手动删除

arp -a 显示网关mac为00-00-00-00-00,求解

1、先ping一下网关IP，看看能否通，然后敲arp -a 看看解析的MAC地址是否正正确，ping不通检查一下网线的连接和电脑ip的设置是否有问题，排除连接的问题，很可能内网有ARP病毒攻击，上网不正常，2、当把路由器或者是交换机重启一下之后是把里面的ARP缓存表清空，重新建立连接就好了，把电脑重启一下就好了的话，不妨试试把本地连接停用启用一下，应该是可以好的。

如果遇到问题老是要重启电脑，那就要检查一下自己电脑了，或者是找一台正常的机器对比一下看看那里出问题3、很多底层协议上面的攻击，杀毒软件是发现不了的，杀毒软件的工作原理里就是扫描文件，发现文件里面有特征码和病毒库里面类似或者相同就认为是威胁，但是协议是没有特征码的，只是一个规则；想那些ARP防火墙比较多的都是做的ARP绑定，有时候绑定的错误的网关ip、MAC，这样的话很难发现了这些极大地可能是处置内网攻击，目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。

这也是重装系统过后，无法解决内网掉线的主要原因。

有一个免疫网络解决方案用到的是免疫墙技术，是专门解决内网病毒攻击的，这个方案当中有一个绑定，他绑定的是每一台电脑网卡出厂是的MAC地址，即使你改了ip、MAC地址或者是ip、MAC地址都改了也会被发现被封锁。

免疫网络解决方案还能多整个内网进行检测评估。

可以试用的，哥们你不妨去试试。

ARP-A查看IP问题

用ARP -A 命令行查看ARP攻击：1.进入命令行模式 ARP -A 1）微软标志+R调出运行窗口，输入cmd回车。

2）再黑色框中输入ARP -A回车。

3）显示所有ARP连接，注意查看网关的MAC，如果和真实的MAC地址不同，那肯定是有病毒了。

4）继续观察所有的连接，如果发现列表中有一台跟本机没有实际联系的机器，那么，这台机器应该就是ARP病毒的传播者。

也可以通过网关那个假MAC地址找到源机（源机的MAC就是那个MAC）。

2.先用扫描器扫描下整个网段，然后用ARP -A命令，可以看到，有一台机器的MAC地址和网关的MAC地址是一样的，这台机器就是中ARP病毒的机器，再根据平时的统计找到这台机器即可。

3.可以到交换机上看，多个重复的MAC地址说明有ARP欺骗现象。

4.nbtstat -a/-A IP这个也不错。

...

查询路由器的MAC地址

1. 直接看路由器的背面，即可看到MAC地址，2. 打开命令提示符窗口，输入ipconfig，找到网关地址，如192.168.1.1,3. 再在命令提示符窗口中输入 arp -a 找到对应的ip地址 192.168.1.1 后的地址即为无线路由MAC地址。

如何使用arp –a,arp –d,arp –s,如果想要查同一网络内的IP地址所对应...

-s就是static，就是静态绑定的意思。

如果想查IP对应的MAC，输入arp -a就可以了。

当然，arp -d就是删除一个静态IP,arp -s就是添加一个IP和MAC的静态绑定。

-a就是all的意思arp -a就是查看所有缓存中的IP和MAC,-d就是delete的意思，你也可以使用一些类似于superscan的网络工具...

arp -a什么意思

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。

arp -a将显示出全部信息用处只是查看自己的机器分配的IP地址跟实际物理地址另外使用此命令可以获取本机的IP及MAC由于现在互联网流行ARP病毒，对计算机进行ARP地址欺骗故此命令在绑定本机IP和MAC地址，绑定网关及网关MAC地址时用到。

你可以使用命令将本机的IP跟MAC地址以及网关的都使用批处理绑定。

这也是为什么有些网吧一开机，进入系统会有一个黑的DOS框闪一下就消失都是这个绑定操作，都会用到ARP -A命令。

本来无意回答跟别人抢分只是看见有些人说这个没有什么用，所以给出一个正确的说法。

希望不懂的不要误导别人！

转载请注明出处51数据库 » arp -a查看的mac地址和用软件查看