何爲MAC地址
網卡在使用中有兩類地址,一類是大家都熟悉的IP地址,另一類就是MAC地址,即網卡的物理地址,也稱硬件地址或鏈路地址,這是網卡自身的惟一標識,一般不能隨意改變。它與網絡無關,無論把這個網卡接入到網絡的什麼地方,MAC地址都是不變的。其長度爲48位二進制數,由12個00 ~0FFH的16進制數組成,每個16進制數之間用“-”隔開,如“00-10-5C-AD-72-E3”。
如何查找MAC地址
在win9x系統中,點擊“開始-程序-MS-DOS”或者在開始-運行中輸入“winipcfg”
在win2k/xp系統中,點擊開始-運行中輸入“cmd”進入MS-DOS,
網卡在使用中有兩類地址,一類是大家都熟悉的IP地址,另一類就是MAC地址,即網卡的物理地址,也稱硬件地址或鏈路地址,這是網卡自身的惟一標識,一般不能隨意改變。它與網絡無關,無論把這個網卡接入到網絡的什麼地方,MAC地址都是不變的。其長度爲48位二進制數,由12個00 ~0FFH的16進制數組成,每個16進制數之間用“-”隔開,如“00-10-5C-AD-72-E3”。
如何查找MAC地址
在win9x系統中,點擊“開始-程序-MS-DOS”或者在開始-運行中輸入“winipcfg”
在win2k/xp系統中,點擊開始-運行中輸入“cmd”進入MS-DOS,
然後輸入ipconfig /all,回車之後出現如下的對話框。
這裏我們只看本地連接的信息,其中的“Physical Address”即是所查的MAC地址。“IP address”既是所查的IP地址。
如何捆綁MAC地址和IP地址
進入“MS-DOS”,在命令提示符下輸入命令:ARP - s<空格>IP地址<空格>MAC地址,即可把MAC地址和IP地址捆綁在一起。
這裏以我的機器爲例,在本地連接下面查看MAC和IP地址,然後輸入命令:
ARP -s 192.254.253.108 00-EO-4C-4E-4B-8F
這樣我們就將192.254.253.108與網卡地址爲00-EO-4C-4E-4B-8F的計算機綁定在一起,可以有效的保護局域網的安全,防止局域網ARP欺騙。
注意:ARP命令僅對局域網的上網代理服務器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。ARP命令的各參數的功能如下:
ARP -s -d -a
-s:將相應的IP地址與物理地址的捆綁,如本文中的例子。
-d:刪除相應的IP地址與物理地址的捆綁。
-a:通過查詢ARP協議表顯示IP地址和對應物理地址情況。
上面利用MAC和IP地址綁定的方法是針對ARP欺騙的防護,對於局域網已經感染病毒,已經發現ARP***的建議先對幾臺受到***的機器安裝ARP防火牆,安裝之後在統計數據裏面ARP應該有攔截外部ARP***的提示,以及具體發起***的機器IP,這樣在病毒機器上安裝ARP防火牆,按照下面的操作就可以清楚這個***局域網的病毒了。
查殺ARP病毒的使用方法
1. ARP攔截到本機外對的ARP***時,點擊進入顯示詳細數據的頁面,如下圖所示:
PID即發送***數據的進程的ID號,雙擊此數據即可查看進程的詳細信息。或者選中數據後點右鍵,選擇“查看進程詳細信息”
2. 顯示的進程信息如下所示:
3.現在就選擇清除動作,終止進程、刪除文件等即可。