这些 arp 命令是什么意思?

这些 arp 命令是什么意思?

我的路由器有时会在浏览器中显示以下错误消息:

此功能是为了防止您在使用互联网时遭到攻击而中断。

请安装并下载ARP绑定。

该功能将在您关机后自动解除。

然后要求我运行以下命令:

arp -d
arp -s 192.168.1.1 00-17-16-03-37-21

我检查过了man arp,但不太清楚它的作用。您知道上述命令是什么意思吗?我是否应该实际运行它?

答案1

这条消息看上去很可疑。

这两个命令要求你刷新 ARP 缓存(arp -d),并将你的 IP 地址 192.168.1.1 设置为一台 MAC 地址为 00:17:16:03:37:21 的 PC

ARP(地址解析协议)是 LAN 中的一个关键协议,有助于将 MAC 地址与 IP 地址关联起来(谁有 192.168.1.17?告诉 192.168.1.1...)。从技术上讲,它将网络地址转换为链路层地址。这在具有许多客户端(多路访问网络)的网络(如 LAN)中至关重要。

这些命令要求丢弃路由器已学习到的信息,转而采用 MAC 地址和 IP 号码之间的新关联。这很可能是一个陷阱。

首先要说的是:这是精确的您见过什么错误信息?或者这只是您的粗略记忆?我之所以问这个问题,是因为这个错误信息用英语写的非常差,如果这是确切的信息,那么它是假的几率就非常高了。

其次,根据 Google 搜索,与此 MAC 地址 (00:17:16) 关联的供应商是 QnoTechn,这是一家中国制造商,没有正确的网页。它可能是合法的。

第三,你可以通过检查局域网中已知、合法的 PC 和路由器的 MAC 地址来确定该消息是否是伪造的。命令ipconfig(Windows)和是否配置(Linux+Mac)[注意这两个命令之间的细微但关键的区别] 将为您提供计算机上所有 NIC(=网络接口卡)的 MAC 地址等信息。您应该将它们与 00-17-16-03-37-21 进行核对,看看谁拥有它。

如果没有人这样做,那么信息就是一定假的,并且您的网络(如果您在家,则最有可能是无线的)中有一个看不见的客户端。如果一台电脑有它,那么这台电脑已被感染。如果路由器有它(您可以从路由器的 GUI 中检查它),那么它可能是真的。

无论如何,我都会不是按照建议操作。打开和关闭路由器至少暂时可以解决问题。然后您应该开始阅读有关保护网络的信息,因为问题不会轻易消失。

相关内容