arp

        arp - a        查看ARP緩存表中的內(nèi)容(a—all)

        arp - d        刪除ARP表中所有的內(nèi)容(d—delete)

        arp - s        手動在ARP表中指定IP地址與MAC地址的對應(yīng)，類型為static(靜態(tài))

        此項存在硬盤中，而不是緩存表，計算機(jī)重新啟動后仍然存在，且遵循靜態(tài)優(yōu)于動態(tài)的原則，所以這個設(shè)置不對，可能導(dǎo)致無法上網(wǎng)

        arp - s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC

2.基本應(yīng)用

        1.打開網(wǎng)絡(luò)連接，記錄下自己的默認(rèn)網(wǎng)關(guān)ip(如，默認(rèn)網(wǎng)關(guān)ip：192.168.0.1)

        2.獲得網(wǎng)關(guān)MAC地址(如網(wǎng)關(guān)地址192.168.0.1的MAC地址為00-15-17-88-58-5d)

        在能上網(wǎng)時，進(jìn)入MS-DOS窗口，輸入命令：arp - a  查看網(wǎng)關(guān)IP對應(yīng)的正確MAC地址，將其記錄；

        如果不能上網(wǎng)，則先運行一次命令 arp - d  將arp緩存表中的內(nèi)容刪空，計算機(jī)可暫時恢復(fù)上網(wǎng)，一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉，禁用網(wǎng)卡或拔掉網(wǎng)線，再運行arp –a

        3.手工將網(wǎng)關(guān)IP和正確網(wǎng)關(guān)MAC綁定，可確保計算機(jī)不再被攻擊影響

        在MS-DOS窗口下運行以下命令：arp - s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC

        4.編寫一個批處理文件anti-arp.bat，內(nèi)容如下（注：這是我機(jī)器對應(yīng)的網(wǎng)關(guān)IP和MAC）：

　　@echo off

　　arp -d

　　arp -s 192.168.0.1 00-15-17-88-58-5d

        exit

　　5.讓這個文件開機(jī)運行(即拖到“開始-程序-啟動”)

3.補(bǔ)充：

        檢查是否已經(jīng)中ARP病毒：

　　a. 在設(shè)備管理器中, 單擊“查看—顯示隱藏的設(shè)備”

　　b. 在設(shè)備樹結(jié)構(gòu)中,打開“非即插即用設(shè)備”

　　c. 查找是否存在：“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”，如果存在，就表明已經(jīng)中毒