目的:防止ARP欺骗。
踩坑:ARP绑定后,设备更换,MAC地址变动,原IP保留,会导致直连网不通。
1.查看当前网卡信息,确认上网网卡的IDX:
C:\Users\Administrator>netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 75 4294967295 connected Loopback Pseudo-Interface 1
5 25 1500 connected Ethernet0
2.查看当前ARP表:
C:\Users\Administrator>arp -a 接口: 192.168.203.133 --- 0x5 Internet 地址 物理地址 类型 192.168.203.2 00-50-56-f7-12-81 动态 192.168.203.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态
3.对ARP进行静态绑定(CMD管理员权限执行):
格式:netsh -c "i i" add neighbors [ Idx ] " [ ipv4 ]" " [ MAC ] "
C:\Users\Administrator>netsh -c "i i" add neighbors 5 "192.168.203.2" "00-50-56-f7-12-81"
4.重新执行arp -a查询ARP表,此时已经绑定显示静态:
5.删除ARP绑定:
C:\Users\Administrator>arp -d
ps:此方法只能临时清除绑定,终端重启后会再次恢复绑定状态
C:\Users\Administrator>netsh -c "i i" delete neighbors 5
格式:netsh -c "i i" delete neighbors [ Idx ]
ps:此方法可完全解除绑定
