| fh2096 |
2008-01-02 19:08 |
VISTA下解决ARP欺骗方法(ARP绑定,一劳永逸)
最近通过路由器上网的电脑经常断线,使用ARP命令检查时发现ARP表中路由器的MAC不对。
检查方法:
开始-运行
CMD
arp /a
显示:
Inte***ce: 192.168.0.31 --- 0x9
Internet Address Physical Address Type
192.168.0.199 00-60-6E-31-02-A1 dynamic
路由器的MAC为00-e0-4c-39-03-ee 现在却变成了00-60-6E-31-02-A1
这说明一台MAC为00-60-6E-31-02-A1的电脑中了病毒一直在向网络中发送ARP欺骗数据。
因为网络中的搂据是以物理地址(MAC)转送的,这样网内电脑就会认为中毒 的那台电脑为路由器,
发往路由器的数据包就会错误的发向中毒的电脑,然后中毒的电脑再转发给路由器,
这样中毒电脑就会分析你的数据包从中截获你的帐号、密码等数据,还会造成上网时断时续。
X P 解决方法:
开始-运行
CMD
arp/s 192.168.0.199 00-60-6E-31-02-A1 (请将蓝色部分改为你路由器的信息)
然后arp /a查看:
Inte***ce: 192.168.0.31 ---0x9
Internet Address Physical Address Type
192.168.0.199 00-e0-4c-39-03-ee static
dynamic(动态)变成了static(静态)绑定成功,这时电脑就会忽略网络中对路由器的ARP欺骗数据,
从而有效的避免了ARP攻击。
但使用此方法绑定电脑重启后就会丢失,电脑重启后需重新绑定。
你可以将以下内容保存成文本文件然后改名为ARP.VBS,将文件放到C:\WINDOWS\SYSTEM32下运行一次,以后每次重启电脑就会自动绑定路由器的MAC地址。
该文件运行不会出现那个讨厌的黑窗口(请将蓝色部分改为你路由器的信息)
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "arp /s 192.168.0.199 00-e0-4c-39-03-ee",0
WshShell.Run "REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ARP /t REG_SZ /d %SystemRoot%\system32\arp.vbs /f",0
VISTA 解决方法:
VISTA下运行
arp/s 192.168.0.199 00-60-6E-31-02-A1
会出现:
ARP 项添加失败: 5
看来ARP命令是不能用了,但VISTA下还有netsh命令可用
用该命令绑定,重启电脑后不会丢失,IP、MAC仍为静态。
首先以管理员身份运行CMD
(开始-程序-附件-命令提示符 击右键选择“以管理员身份运行” )
netsh i i show in
显示:(电脑中网卡的数量不同,网卡的安装次数会影响以下显示内容)
Idx Met MTU 状态 名称
--- --- ----- ----------- -------------------
1 50 4294967295 connected Loopback Pseudo-Inte***ce 1
9 20 1500 connected 本地连接 2
在以上显示内容中找到你用来上网连接的Idx号在下面命令中使用 (我上网的网卡是“本地连接2”所以Idx为 9 )。
netsh -c "i i" add neighbors 9 "172.19.28.254" "00-11-92-ca-21-00"
arp /a
显示:
接口: 192.168.0.31 --- 0x9
Internet 地址 物理地址 类型
192.168.0.199 00-e0-4c-39-03-ee 静态
看到“静态”,成功!重启后运行arp/a再看看。
总结:使用这两种方法不用借用第三方软件,不占用CPU、内存,一劳永逸。
远景 yonfei
另外一种思路
就是把网关设为一个无关紧要的ip,
例如我的路由器信息:
I P :192.168.0.199
MAC:00-60-6E-31-02-A1
我在电脑将网关设成192.168.0.21,然后
arp -s 192.168.0.21 00-60-6E-31-02-A1
把实际的网关MAC地址绑到这个IP上。
让他们欺骗个够吧。
|
|