Linux Arp命令(Address Resolution Protocol)，或稱地址解析協(xié)議。本地機(jī)向"某個(gè)IP地址 -- 目標(biāo)機(jī)IP地址"發(fā)送數(shù)據(jù)時(shí)，先查找本地的Linux Arp命令表，如果在Linux Arp命令表中找到"目標(biāo)機(jī)IP地址"的ARP表項(xiàng)，(網(wǎng)絡(luò)協(xié)議)將把"目標(biāo)機(jī)IP地址"對(duì)應(yīng)的"MAC地址"放到MAC包的"目的MAC地址字段"直接發(fā)送出去。

Linux Arp命令說(shuō)明：
arp -d
arp -a
arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC
如果綁定時(shí)輸入錯(cuò)可能導(dǎo)致無(wú)法上網(wǎng)，如果是遠(yuǎn)程服務(wù)器，那要讓機(jī)房重啟再進(jìn)入操作

步驟一：
命令：arp －a，查看網(wǎng)關(guān)的IP對(duì)應(yīng)的正確MAC地址， 并將其記錄下來(lái)。

注意：如果已經(jīng)不能上網(wǎng)，則先運(yùn)行一次命令arp －d將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng)（攻擊如果不停止的話）。一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉（禁用網(wǎng)卡或拔掉網(wǎng)線），再運(yùn)行arp －a。

步驟二：
如果計(jì)算機(jī)已經(jīng)有網(wǎng)關(guān)的正確MAC地址，在不能上網(wǎng)只需手工將網(wǎng)關(guān)IP和正確的MAC地址綁定，即可確保計(jì)算機(jī)不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運(yùn)行以下命令：
命令格式：arp －s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC
如：
arp －s 192.168.1.1 00-01-02-03-04-05

綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static

這時(shí)，類型變?yōu)殪o態(tài)（static），就不會(huì)再受攻擊影響了。

但是，需要說(shuō)明的是，手工綁定在計(jì)算機(jī)關(guān)機(jī)重啟后就會(huì)失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網(wǎng)段內(nèi)被病毒感染的計(jì)算機(jī)，把病毒殺掉，才算是真正解決問(wèn)題。 作批處理文件在客戶端做對(duì)網(wǎng)關(guān)的arp綁定，具體操作步驟如下：

步驟一：
查找本網(wǎng)段的網(wǎng)關(guān)地址，比如192．168．1．1，以下以此網(wǎng)關(guān)為例。在正常上網(wǎng)時(shí)，“開(kāi)始→運(yùn)行→cmd→確定”，輸入：arp －a，點(diǎn)回車，查看網(wǎng)關(guān)對(duì)應(yīng)的Physical Address。
比如：網(wǎng)關(guān)192.168.1.1 對(duì)應(yīng)00－01－02－03－04－05。

步驟二：
編寫一個(gè)批處理文件rarp.bat，內(nèi)容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。

步驟三：
運(yùn)行批處理文件將這個(gè)批處理文件拖到“Windows→開(kāi)始→程序→啟動(dòng)”中，如果需要立即生效，請(qǐng)運(yùn)行此文件。

【編輯推薦】

1. Linux 查看磁盤空間實(shí)現(xiàn)代碼介紹
2. Linux操作系統(tǒng)需要微軟的十大幫助
3. 探尋Linux到底需要多低的配置
4. Linux測(cè)試工具tcpdump監(jiān)視TCP/IP連接命令介紹
5. Linux流量控制實(shí)例應(yīng)用介紹