怎么查主机arp(怎么查主机的mac地址)

05-18 阅读 0评论

我的在windows主机上如何查询ARP表如上题如上题展开 #xE768 我来答 1个回答 #热议# 什么样的人容易遇上渣男？匿名用户 20151025 展开全部本回答被提问者采纳已赞过已踩过lt 你对这个回答的评价是？评论收起为你推荐特别推荐神舟13号宇航员到了！神舟十四号发射待命，国际空间站。

怎么查主机arp(怎么查主机的mac地址),怎么查主机arp(怎么查主机的mac地址),怎么查主机arp,使用,我们,方法,第1张

（图片来源网络，侵删）

方法一在收到ARP欺骗的本机，在开始运行中，输入“cmd”，进入msdos，通过命令行窗口输入“arp a”命令，查看ARP列表会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录以备查找，然后根据此MAC找出中病毒的计算机方法二借助第三方抓包工具如sniffer或antiarp查找局域网中发arp包。

1用杀毒软件查毒，杀毒2建议重装系统，一了百了当然你应注意除系统盘外其他盘有无病毒。

1 用sniffer或etherpeek软件查看，找出经常发包的mac地址这个mac地址特点是多数客户端的arp表中都有这个记录，而且其ip是网关的地址2 到网关上查看网关的mac地址是否就是这个mac地址如果是，则不是arp中毒如果不是，那就可以确定中了arp病毒，并继续下面的步骤 3 到交换机中查看mac。

在windows系统下使用ARP命令查看本主机缓存表，可以用以下的方法首先，打开命令提示符cmd然后，在命令提示符中输入arp a，然后按回车键接着，就可以看到本主机缓存表的内容，包括网络接口IP地址物理地址和类型等信息以下是一个示例C\Users\Administratorarp a接口 1921681。

怎么找病毒主机360的arp好用吗记的是先ping 闸道器ping 一下就行然后打 arp a 再查查闸道器的 mac地址这时闸道器的mac地址是中病毒的那台机器的 mac地址如果你是网管就可以上闸道器上看路由表，检视中毒机器的真实IP 如果你不是网管就内网一台台ping过去，然后检视mac地址区域网如何。

在linux中查看arp地址解析协议需要使用终端命令以Deepin linux为例，使用终端命令查看arp步骤如下所示1在程序列表中点击打开终端命令程序2在终端命令中输入查看arp命令arp g 3如图所示，即是本地arp地址解析协议。

怎么查主机arp(怎么查主机的mac地址),怎么查主机arp(怎么查主机的mac地址),怎么查主机arp,使用,我们,方法,第2张

（图片来源网络，侵删）

1当局域网电脑受到断网ARP攻击时，我们可以借助软件来检测ARP源，对此在百度中搜索下载“聚生网管”程序2运行“聚生网管”程序，首先使用时需要创建新的监控网段，如图所示，待创建完成后，点击“开始监控”按钮3在打开的“聚生网管”程序主界面中，找到“输出ARP攻击”项进行勾选，如图所示4。

解决方法比较多 1把所有的机器的IP与MAC绑定 2所有的机器装ARP防火墙 3找出那台机器，你已经知道了攻击你的IP地址是80，那么你在CMD下输入arp a 看下，80 的MAC地址是多少，然后一台一台电脑的找，找出是这个MAC地址的机器找到了怎么办，杀毒呗。

arpa据太平洋电脑网显示，计算机中查看ARP缓存的命令为arpa，清除ARP缓存的命令为arpd在每一台主机中都有一张ARP缓存表，该表中记录了IP地址与MAC地址的对应关系，而二层网络之间是依靠MAC地址进行数据传输。

quot1先确定故障网段的VLAN 网关和IP地址等信息2登陆网关交换机一定要网关交换机，不然是没有ARP表3通过dis log命令查看日志，如果有病毒一般会有告警但是也未必所有的都有4如果日志里没有信息显示信息，就需要查看交换机的ARP地址表通过dis arp in VLAN号，如dis arp。

进入“流量防火墙”功能接着点击“日志”项，就可以查看ARP攻击记录啦还可以利用如图所示的“局域网安全卫士”也可实现ARP预警检测功能运行该款软件，选择要进行检测的网卡类型，然后勾选“发现ARP攻击时输出警报信息”项，并点击“开始监控”按钮如何局域网产生ARP攻击，就会自动输出报警信息。

输入“cmd”，进入msdos，通过命令行窗口输入“arp a”命令，查看ARP列表会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录以备查找，然后根据此MAC找出中病毒的计算机方法二借助第三方抓包工具如sniffer或antiarp查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

怎么查主机arp(怎么查主机的mac地址),怎么查主机arp(怎么查主机的mac地址),怎么查主机arp,使用,我们,方法,第3张

（图片来源网络，侵删）

g 与 a 相同v 在详细模式下显示当前 ARP 项所有无效项和环回接口上的项都将显示inet_addr 指定 Internet 地址N if_addr 显示 if_addr 指定的网络接口的 ARP 项d 删除 inet_addr 指定的主机inet_addr 可以是通配符 *，以删除所有主机s 添加主机并且将 Internet 地址 inet。

将该MAC记录以备查找，然后根据此MAC找出中病毒的计算机方法二借助第三方抓包工具如sniffer或antiarp查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的#8205。

4 最后就在路由器上绑定用户主机的IP和MAC地址绑定了之后，MAC地址和IP地址就一一对应了，防ARP攻击的目的就达到了然后你就可以在路由里查看了，看看那个IP不正常，就去干那那台机 arp绑定设置可以防止ARP攻击，因为ARP病毒可以伪IP为代理服务器但MAC地址还是本机的举个比较抽象的例子路由就一。

楼主，您好，你上面说的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfigall命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到。