使用 arp -a 命令查看 ARP 緩存簡(jiǎn)介ARP（地址解析協(xié)議）是一種用于在本地網(wǎng)絡(luò)上將 IP 地址解析為 MAC 地址的協(xié)議。它使用 ARP 緩存來(lái)存儲(chǔ)最近解析的IP-MAC 地址對(duì)，以加速后續(xù)查找。您可以使用 `arp -a` 命令查看 ARP 緩存的內(nèi)容。語(yǔ)法arp -a [-n] [-N] [-v]選項(xiàng)-n：以數(shù)字形式顯示 IP 地址（不解析為主機(jī)名）。-N：不將 MAC 地址解析為廠商名稱。-v：顯示更詳細(xì)的信息，包括接口名稱和網(wǎng)絡(luò)類型。使用要查看 ARP 緩存，請(qǐng)打開命令提示符或終端并輸入以下命令：arp -a此命令將顯示所有已緩存的 IP-MAC 地址對(duì)的列表，如下所示：Interface: Ethernet adapter Ethernet 0Internet Address Physical Address Type----------------------------------------------------192.168.1.100 00-50-56-C0-00-08 dynamic192.168.1.255 ff-ff-ff-ff-ff-ff static輸出解析接口：顯示用于解析 IP 地址的網(wǎng)絡(luò)接口。Internet 地址：顯示要解析的 IP 地址。物理地址：顯示與 IP 地址關(guān)聯(lián)的 MAC 地址。類型：指示 ARP 項(xiàng)的類型：dynamic：動(dòng)態(tài)項(xiàng)，通過(guò) ARP 廣播查找獲得。static：靜態(tài)項(xiàng)，由網(wǎng)絡(luò)管理員手動(dòng)添加。其他選項(xiàng)-n 選項(xiàng)：使用 -n 選項(xiàng)以數(shù)字形式顯示 IP 地址，而不使用主機(jī)名進(jìn)行解析。arp -a -n這將顯示以下輸出：Interface: Ethernet adapter Ethernet 0Internet Address Physical Address Type----------------------------------------------------192.168.1.100 00-50-56-C0-00

---

在開始菜單中運(yùn)行cmd然后輸入arpa就會(huì)顯示不是內(nèi)部命令，怎么會(huì)事

網(wǎng)關(guān)欺騙和DNS欺騙分別是。。。。？

ARP網(wǎng)關(guān)欺騙一.什么是ARP協(xié)議？ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。 在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。 在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。 但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過(guò)地址解析協(xié)議獲得的。 所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。 ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。 所以說(shuō)從某種意義上講ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層。 這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺(jué)的情況下出現(xiàn)網(wǎng)絡(luò)故障，他的危害更加隱蔽。 二欺騙的原理：首先我們可以肯定一點(diǎn)的就是發(fā)送ARP欺騙包是通過(guò)一個(gè)惡毒的程序自動(dòng)發(fā)送的，正常的TCP/IP網(wǎng)絡(luò)是不會(huì)有這樣的錯(cuò)誤包發(fā)送的，而人工發(fā)送又比較麻煩。 也就是說(shuō)當(dāng)黑客沒(méi)有運(yùn)行這個(gè)惡毒程序的話，網(wǎng)絡(luò)上通信應(yīng)該是一切正常的，保留在各個(gè)連接網(wǎng)絡(luò)計(jì)算機(jī)上的ARP緩存表也應(yīng)該是正確的，只有程序啟動(dòng)開始發(fā)送錯(cuò)誤ARP信息以及ARP欺騙包時(shí)才會(huì)讓某些計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)出現(xiàn)問(wèn)題。 接下來(lái)我們來(lái)闡述下ARP欺騙的原理。 第一步：假設(shè)這樣一個(gè)網(wǎng)絡(luò)，一個(gè)Hub或交換機(jī)連接了3臺(tái)機(jī)器，依次是計(jì)算機(jī)A，B，C。 A的地址為：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AAB的地址為：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BBC的地址為：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC第二步：正常情況下在A計(jì)算機(jī)上運(yùn)行ARP -A查詢ARP緩存表應(yīng)該出現(xiàn)如下信息。 Interface: 192.168.1.1 on Interface 0xInternet Address Physical Address Type192.168.1.3 CC-CC-CC-CC-CC-CC dynamic第三步：在計(jì)算機(jī)B上運(yùn)行ARP欺騙程序，來(lái)發(fā)送ARP欺騙包。 B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本來(lái)應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。 當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A可不知道被偽造了）。 而且A不知道其實(shí)是從B發(fā)送過(guò)來(lái)的，A這里只有192.168.10.3（C的IP地址）和無(wú)效的DD-DD-DD-DD-DD-DD mac地址。 第四步：欺騙完畢我們?cè)贏計(jì)算機(jī)上運(yùn)行ARP -A來(lái)查詢ARP緩存信息。 你會(huì)發(fā)現(xiàn)原來(lái)正確的信息現(xiàn)在已經(jīng)出現(xiàn)了錯(cuò)誤。 Interface: 192.168.1.1 on Interface 0xInternet Address Physical Address Type192.168.1.3 DD-DD-DD-DD-DD-DD dynamic從上面的介紹我們可以清楚的明白原來(lái)網(wǎng)絡(luò)中傳輸數(shù)據(jù)包最后都是要根據(jù)MAC地址信息的，也就是說(shuō)雖然我們?nèi)粘Ｍㄓ嵍际峭ㄟ^(guò)IP地址，但是最后還是需要通過(guò)ARP協(xié)議進(jìn)行地址轉(zhuǎn)換，將IP地址變?yōu)镸AC地址。 而上面例子中在計(jì)算機(jī)A上的關(guān)于計(jì)算機(jī)C的MAC地址已經(jīng)錯(cuò)誤了，所以即使以后從A計(jì)算機(jī)訪問(wèn)C計(jì)算機(jī)這個(gè)192.168.1.3這個(gè)地址也會(huì)被ARP協(xié)議錯(cuò)誤的解析成MAC地址為DD-DD-DD-DD-DD-DD的。 問(wèn)題也會(huì)隨著ARP欺騙包針對(duì)網(wǎng)關(guān)而變本加厲，當(dāng)局域網(wǎng)中一臺(tái)機(jī)器，反復(fù)向其他機(jī)器，特別是向網(wǎng)關(guān)，發(fā)送這樣無(wú)效假冒的ARP應(yīng)答信息包時(shí)，嚴(yán)重的網(wǎng)絡(luò)堵塞就會(huì)開始。 由于網(wǎng)關(guān)MAC地址錯(cuò)誤，所以從網(wǎng)絡(luò)中計(jì)算機(jī)發(fā)來(lái)的數(shù)據(jù)無(wú)法正常發(fā)到網(wǎng)關(guān)，自然無(wú)法正常上網(wǎng)。 這就造成了無(wú)法訪問(wèn)外網(wǎng)的問(wèn)題，另外由于很多時(shí)候網(wǎng)關(guān)還控制著我們的局域網(wǎng)LAN上網(wǎng)，所以這時(shí)我們的LAN訪問(wèn)也就出現(xiàn)問(wèn)題了。 三欺騙的危害：前面也提到了ARP欺騙可以造成內(nèi)部網(wǎng)絡(luò)的混亂，讓某些被欺騙的計(jì)算機(jī)無(wú)法正常訪問(wèn)內(nèi)外網(wǎng)，讓網(wǎng)關(guān)無(wú)法和客戶端正常通信。 實(shí)際上他的危害還不僅僅如此，一般來(lái)說(shuō)IP地址的沖突我們可以通過(guò)多種方法和手段來(lái)避免，而ARP協(xié)議工作在更低層，隱蔽性更高。 系統(tǒng)并不會(huì)判斷ARP緩存的正確與否，無(wú)法像IP地址沖突那樣給出提示。 而且很多黑客工具例如網(wǎng)絡(luò)剪刀手等，可以隨時(shí)發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包，這樣就可以實(shí)現(xiàn)在一臺(tái)普通計(jì)算機(jī)上通過(guò)發(fā)送ARP數(shù)據(jù)包的方法來(lái)控制網(wǎng)絡(luò)中任何一臺(tái)計(jì)算機(jī)的上網(wǎng)與否，甚至還可以直接對(duì)網(wǎng)關(guān)進(jìn)行攻擊，讓所有連接網(wǎng)絡(luò)的計(jì)算機(jī)都無(wú)法正常上網(wǎng)。 這點(diǎn)在以前是不可能的，因?yàn)槠胀ㄓ?jì)算機(jī)沒(méi)有管理權(quán)限來(lái)控制網(wǎng)關(guān)，而現(xiàn)在卻成為可能，所以說(shuō)ARP欺騙的危害是巨大的，而且非常難對(duì)付，非法用戶和惡意用戶可以隨時(shí)發(fā)送ARP欺騙和恢復(fù)數(shù)據(jù)包，這樣就增加了網(wǎng)絡(luò)管理員查找真兇的難度。 那么難道就沒(méi)有辦法來(lái)阻止ARP欺騙問(wèn)題的發(fā)生嗎？四.防范措施正常情況下，用arp -a 命令只會(huì)看到網(wǎng)關(guān)信息，如：C:\Documents and Settings\Administrator>arp -aInterface: 172.16.102.155 on Interface 0xInternet AddressPhysical AddressType172.16.102.100-0a-f3-6d-33-fc dynamic如果網(wǎng)關(guān)ip被別的計(jì)算機(jī)偽裝，MAC地址就不是正常網(wǎng)關(guān)的MAC地址，此時(shí)你的計(jì)算機(jī)就不能正常上網(wǎng)。 C:\Documents and Settings\Administrator>arp -aInterface: 172.16.102.155 on Interface 0xInternet AddressPhysical AddressType172.16.102.100-0c-f1-e9-20-20 dynamic(注意這里的MAC已變了）172.16.102.-15-60-0c-83-f4 dynamic172.16.102.99 00-02-55-a6-79-03 dynamic建議用戶采用雙向綁定的方法解決并且防止ARP欺騙。 1、首先，獲得網(wǎng)關(guān)的MAC地址。 （在正常時(shí)，從上面可以看出172.16.102.1的MAC地址是 00-0a-f3-6d-33-fc 。 建議大家把自己網(wǎng)段網(wǎng)關(guān)的MAC地址記下來(lái)，免得在出現(xiàn)問(wèn)題時(shí)不知道本網(wǎng)段網(wǎng)關(guān)的MAC地址）2、然后在DOS命令下執(zhí)行以下兩條命令： 1）先刪除現(xiàn)有的MAC-->IP對(duì)應(yīng)表：arp -d 2）設(shè)置靜態(tài)的網(wǎng)關(guān)MAC-->IP對(duì)應(yīng)表 ： arp -s 網(wǎng)關(guān)ip 網(wǎng)關(guān)MAC如：arp -s 172.16.102.1 00-0a-f3-6d-33-fc執(zhí)行后的的情況如下：C:\Documents and Settings\Administrator>arp -a Interface: 172.16.102.155 on Interface 0x Internet AddressPhysical AddressType 172.16.102.100-0a-f3-6d-33-fc static （注意這里已變成靜態(tài)的）為了省事，你還可以編寫一個(gè)批處理文件，讓計(jì)算機(jī)每次啟動(dòng)時(shí)就執(zhí)行一次，內(nèi)容如下：@echo offarp -darp -s 本網(wǎng)段網(wǎng)關(guān)ip 網(wǎng)關(guān)MAC將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可。 將這個(gè)批處理軟件拖到“Windows--開始--程序--啟動(dòng)”中。 DNS欺騙定義： DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。 原理：如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁(yè)，而不是用戶想要取得的網(wǎng)站的主頁(yè)了，這就是DNS欺騙的基本原理。 DNS欺騙其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。 現(xiàn)在的Internet上存在的DNS服務(wù)器有絕大多數(shù)都是用bind來(lái)架設(shè)的,使用的bind版本主要為bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.這些bind有個(gè)共同的特點(diǎn),就是BIND會(huì)緩存(Cache)所有已經(jīng)查詢過(guò)的結(jié)果,這個(gè)問(wèn)題就引起了下面的幾個(gè)問(wèn)題的存在. 1>欺騙 在DNS的緩存還沒(méi)有過(guò)期之前,如果在DNS的緩存中已經(jīng)存在的記錄,一旦有客戶查詢,DNS服務(wù)器將會(huì)直接返回緩存中的記錄. 下面我們來(lái)看一個(gè)例子: 一臺(tái)運(yùn)行著unix的Internet主機(jī),并且提供rlogin服務(wù),它的IP地址為123.45.67.89,它使用的DNS服務(wù)器(即/etc/中指向的DNS服務(wù)器)的IP地址為98.76.54.32,某個(gè)客戶端(IP地址為38.222.74.2)試圖連接到unix主機(jī)的rlogin端口,假設(shè)unix主機(jī)的/etc/文件中使用的是dns名稱來(lái)允許目標(biāo)主機(jī)的訪問(wèn),那么unix主機(jī)會(huì)向IP為98.76.54.32的DNS服務(wù)器發(fā)出一個(gè)PTR記錄的查詢: 123.45.67.89 -> 98.76.54.32 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR IP為98.76.54.32的DNS服務(wù)器中沒(méi)有這個(gè)反向查詢域的信息,經(jīng)過(guò)一番查詢,這個(gè)DNS服務(wù)器找到38.222.74.2和38.222.74.10為.的權(quán)威DNS服務(wù)器,所以它會(huì)向38.222.74.2發(fā)出PTR查詢: 98.76.54.32 -> 38.222.74.2 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR 請(qǐng)注意,38.222.74.2是我們的客戶端IP,也就是說(shuō)這臺(tái)機(jī)子是完全掌握在我們手中的.我們可以更改它的DNS記錄,讓它返回我們所需要的結(jié)果: 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 2 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: A 38.222.74.2 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 當(dāng)98.76.54.32的DNS服務(wù)器收到這個(gè)應(yīng)答后,會(huì)把結(jié)果轉(zhuǎn)發(fā)給123.45.67.98,就是那臺(tái)有rlogin服務(wù)的unix主機(jī)(也是我們的目標(biāo) :) ),并且98.76.54.32這臺(tái)DNS服務(wù)器會(huì)把這次的查詢結(jié)果緩存起來(lái). 這時(shí)unix主機(jī)就認(rèn)為IP地址為38.222.74.2的主機(jī)名為,然后unix主機(jī)查詢本地的/etc/文件,看這臺(tái)主機(jī)是否被允許使用rlogin服務(wù),很顯然,我們的欺騙達(dá)到了. 在unix的環(huán)境中,有另外一種技術(shù)來(lái)防止這種欺騙的發(fā)生,就是查詢PTR記錄后,也查詢PTR返回的主機(jī)名的A記錄,然后比較兩個(gè)IP地址是否相同: 123.45.67.89 -> 98.76.54.32 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: A 很不幸,在98.76.54.32的DNS服務(wù)器不會(huì)去查詢這個(gè)記錄,而會(huì)直接返回在查詢時(shí)得到的并且存在緩存中的信息: 98.76.54.32 -> 123.45.67.89 [Query] NQY: 1 NAN: 1 NNS: 2 NAD: 2 QY: A AN: A 38.222.74.2 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 那么現(xiàn)在unix主機(jī)就認(rèn)為38.222.74.2就是真正的了,我們的目的達(dá)到了! 這種IP欺騙的條件是:你必須有一臺(tái)Internet上的授權(quán)的DNS服務(wù)器,并且你能控制這臺(tái)服務(wù)器,至少要能修改這臺(tái)服務(wù)器的DNS記錄,我們的欺騙才能進(jìn)行. 2>.拒絕服務(wù)攻擊 Denial of service 還是上面的例子,如果我們更改位于38.222.74.2的記錄,然后對(duì)位于98.76.54.32的DNS服務(wù)器發(fā)出的查詢,并使得查詢結(jié)果如下: 因?yàn)橥耆晌覀兛刂?所以我們能很方便的修改這些信息來(lái)實(shí)現(xiàn)我們的目的. 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 2 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: A 0.0.0.1 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 這樣一來(lái),使用98.76.54.32這臺(tái)DNS服務(wù)器的用戶就不能訪問(wèn)了,因?yàn)檫@個(gè)IP根本就不存在! 3>.偷取服務(wù) Theft of services 還是上面的例子,只是更改的查詢結(jié)果如下: 38.222.74.2 -> 98.76.54.32 [Answer] NQY: 1 NAN: 3 NNS: 2 NAD: 2 QY: PTR AN: PTR AN: CNAME AN: MX 0 NS: NS NS: NS AD: A 38.222.74.2 AD: A 38.222.74.10 這樣一來(lái),一個(gè)本想訪問(wèn)的用戶會(huì)被帶到另外一個(gè)地方,甚至是敵對(duì)的公司的竹葉(想想把華為和北電聯(lián)起來(lái)是什么樣的感覺(jué). :) ).并且發(fā)給的郵件會(huì)被發(fā)送給.(越來(lái)越覺(jué)得在網(wǎng)絡(luò)上的日子不踏實(shí)! xxbin這樣想). 4>.限制 對(duì)這些攻擊,也有一定的限制. 首先,攻擊者不能替換緩存中已經(jīng)存在的記錄.比如說(shuō),如果在98.76.54.32這個(gè)DNS服務(wù)器上已經(jīng)有一條的CNAME記錄,那么攻擊者試圖替換為將不會(huì)成功.然而,一些記錄可以累加,比如A記錄,如果在DNS的緩存中已經(jīng)存在一條的A記錄為1.2.3.4,而攻擊者卻欺騙DNS服務(wù)器說(shuō)的A記錄為4.3.2.1,那么將會(huì)有兩個(gè)A記錄,客戶端查詢時(shí)會(huì)隨機(jī)返回其中一個(gè).(呵呵,這不是loading balance么?) 其次,DNS服務(wù)器有個(gè)緩存刷新時(shí)間問(wèn)題,如果的TTL為7200,那么DNS服務(wù)器僅僅會(huì)把的信息緩存7200秒或者說(shuō)兩個(gè)小時(shí).如果攻擊者放入一條TLL為的A記錄,那么這條記錄將會(huì)在緩存中保存一周時(shí)間,過(guò)了默認(rèn)的兩天后,這個(gè)DNS服務(wù)器就會(huì)到處分發(fā)攻擊者假造的記錄. 下面是常用的幾種可以累加和不能累加的記錄: A can add NS can add MX can add PTR cannot add

NAT地址轉(zhuǎn)換問(wèn)題

不會(huì)的。 因?yàn)閠cp/ip協(xié)議的報(bào)文中只有ip地址。 所以，在互連網(wǎng)的傳輸中只是ip地址的轉(zhuǎn)換。 只有在最后才通過(guò)arpa協(xié)議轉(zhuǎn)換成mac地址。 多打了個(gè)a，改為arp協(xié)議轉(zhuǎn)換成mac地址。 ARP（Address Resolution Protocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。 ARP工作過(guò)程當(dāng)一個(gè)基于TCP/IP的應(yīng)用程序需要從一臺(tái)主機(jī)發(fā)送數(shù)據(jù)給另一臺(tái)主機(jī)時(shí)，它把信息分割并封裝成包，附上目的主機(jī)的IP地址。 然后，尋找IP地址到實(shí)際MAC地址的映射，這需要發(fā)送ARP廣播消息。 當(dāng)ARP找到了目的主機(jī)MAC地址后，就可以形成待發(fā)送幀的完整以太網(wǎng)幀頭。 最后，協(xié)議棧將IP包封裝到以太網(wǎng)幀中進(jìn)行傳送。 如：當(dāng)主機(jī)A要和主機(jī)B通信（如主機(jī)A Ping主機(jī)B）時(shí)。 主機(jī)A會(huì)先檢查其ARP緩存內(nèi)是否有主機(jī)B的MAC地址。 如果沒(méi)有，主機(jī)A會(huì)發(fā)送一個(gè)ARP請(qǐng)求廣播包，此包內(nèi)包含著其欲與之通信的主機(jī)的IP地址，也就是主機(jī)B的IP地址。 當(dāng)主機(jī)B收到此廣播后，會(huì)將自己的MAC地址利用ARP響應(yīng)包傳給主機(jī)A，并更新自己的ARP緩存，也就是同時(shí)將主機(jī)A的IP地址/MAC地址對(duì)保存起來(lái)，以供后面使用。 主機(jī)A在得到主機(jī)B的MAC地址后，就可以與主機(jī)B通信了。 同時(shí)，主機(jī)A也將主機(jī)B的IP地址/MAC地址對(duì)保存在自己的ARP緩存內(nèi)。

h3c 交換網(wǎng)絡(luò) 已知某臺(tái)機(jī)器的IP地址,如何找出它連接到了哪臺(tái)交換機(jī)的哪

1. 找出該IP所對(duì)應(yīng)的MAC地址: 通過(guò)查看系統(tǒng)的ARP緩存表可以找出某IP所對(duì)應(yīng)的MAC地址。 由于ARP不能跨VLAN進(jìn)行，所以連接各個(gè)VLAN的路由模塊MSFC就是最佳的選擇－－一般它在每一個(gè)VLAN都有一個(gè)端口(interface vlan n)，能正確地進(jìn)行ARP解釋。 509MSFC#ping 10.10.1.65 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms 6509MSFC#show arp （| in 10.10.1.65 ）Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2 通過(guò)以上命令，我們知道10.10.1.65的MAC地址是0006.2973.121d, 如果不用面的地址，則顯示所有。 2.在交換機(jī)上找出MAC地址所對(duì)應(yīng)的端口 6509SE> (enable) show mac-access-table顯示交換機(jī)所有的mac地址條目，從里面找到剛才我們找到的mac地址。 這樣該IP地址所在的交換機(jī)端口號(hào)就找到了。 如果還有下連交換機(jī)，通過(guò)剛才的方法，我們可以找到下聯(lián)交換機(jī)所鏈接的本交換機(jī)的端口號(hào)，找到該交換機(jī)，繼續(xù)上面的步驟。 只是華為交換機(jī)與思科交換機(jī)的命令有所區(qū)別需要注意。 附：show mac-address-table顯示交換機(jī)中的mac地址條目。 語(yǔ)法show mac-address-table [address mac-address [mask] ] [interface interface] [ vlan vlan-id ][sort {arress| vlan| interface}]其中：1 mac-address - mac 地址2 mask – 子網(wǎng)掩碼3 vlan-id - vlan id (range：1-4094)4 interface - 接口類型，有兩種：(1) ethernet unit/port1) unit - 設(shè)備單元號(hào)，對(duì)單臺(tái)設(shè)備而言為1。 2) port - 端口號(hào)。 (2) port-channel channel-idchannel-id - 聚合通道id (范圍：1-6)。 5 sort – 根據(jù)地址、vlan或接口排列。 命令模式特權(quán)模式命令使用1 可以采取上述命令顯示所有的mac地址，或某個(gè)端口、vlan及某個(gè)地址的信息，也可以根據(jù)端口、vlan、地址等來(lái)排列顯示信息。 2 顯示的mac地址有以下幾種類型：(1) static – 靜態(tài)條目(2) learned – 動(dòng)態(tài)地址條目(3) learned-psec – 設(shè)定端口最大地址數(shù)后學(xué)習(xí)到的動(dòng)態(tài)地址條目3 最大地址條目數(shù)是8191

怎么查看和修改cisco路由器的arp表刷新間隔？-思科

你可以通過(guò)這個(gè)命令來(lái)查看arp緩存時(shí)間#shintf0/0有這樣一行，默認(rèn)時(shí)間是4個(gè)小時(shí)ARPtype:ARPA,ARPTimeout04:00:00修改方法：r(config)#intf0/0(config-if)#arp?arpaStandardarpprotocolauthorizedOnlyallowinternalauthorizedARPentryframe-relayEnableARPforaframerelayinterfacelogARPlogserviceprobeSetARPprobeparameterssnapIEEE802.3stylearptimeoutSetARPcachetimeout(config-if)#arptimeout?Seconds就用這個(gè)命令修改另外我其他的命令也給你？出來(lái)了，你可以根據(jù)你的需要來(lái)看需要什么有問(wèn)題我們?cè)诮涣?

---

---

相關(guān)標(biāo)簽： 使用、 ARP、 命令查看、 ARP、 arp、 使用、 緩存、 命令查看、 arp、 a、 緩存、 a、

上一篇：使用arps命令將條目添加到ARP緩存使用arp命

下一篇：目標(biāo)協(xié)議地址可變長(zhǎng)度目標(biāo)設(shè)備的IP地址目標(biāo)