|
|
arp是什么具体我就不说了,网上到处都是有兴趣的可以自己查查。
先说说我这里的环境,这里是单位的局域网,总共有三百台吧,划分了VLAN。每个VLAN网关都不同,我这个网关下局域网电脑非常居有攻击性
每次攻击都是攻击我的MAC地址,也不能叫攻击吧,可以叫欺骗。导致我这几天经常断线,必须更换IP什么的,但经常性的更换也导致了IP冲突。没有特别好的办法,给大家说几条吧,不能保证能全面制止,但应该是有一定效果的。
第一种方法:用批处理自动绑定本机MAC与IP和网关的MAC与IP
1、使用方法:
将下面的代码复制为一个BAT文件,加入启动组即可!
echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
del GateIP.TXT /Q
DEL GateMac.txt /q
del IPAddr.txt /q
del ipconfig.txt /q
del phyaddr.txt /q
exit
如果查看的话,输入:arp-a可以查看到底是否绑定了。下面是运行后的截图:
2、要想让系统启动时不出现BAT文件运行时的黑框(一闪即过)
可以编一个VBS文件调用BAT文件,使运行BAT文件时不显示命令窗口。
新建一个记事本文件,保存为abc.vbs,在文件中加入如下代码:
Set shell = Wscript.createobject("wscript.shell")
a = shell.run ("BAT文件所在文件夹\要运行的BAT文件.bat",0)
将这个VBS文件加入启动组就没有一闪即过的黑框了!!
第二种方法:就是更换MAC地址
大家都知道MAC地址是网卡的硬件地址,没有一台电脑上的地址是一样的。MAC地址是16进制的,所以要改的情况下不要随便改
比如我的:00-16-EA-14-83-1B
最后一位B,就不可以改成G,如果改了对不起,蓝屏。。。我试验过。通俗点讲吧,1-9可以随便改,第10位就是A了,然后一直到F,这中间都可以改,总共是16位。
改完后禁用网卡,然后再开启,一般都可以解决暂时的攻击
修改MAC地址的软件,我介绍一款K-MAC软件
下载地址:http://www.wt.xdowns.com/xdowns/ ... 200641305538713.rar
但也要记住这个软件不是所有网卡都能改的。
第三种方法:找到攻击你的那台机器,然后帮助杀毒
一般arp攻击并不是人为的,是一些电脑菜鸟在网上乱下东西导致自己机器中arp病毒,直接传染到局域网然后才自动攻击、欺骗的。
所以最好的解决方法是帮助菜鸟杀毒
需要先找到那台机器,这就需要P2P监控软件了,推荐两款比较熟悉的,P2P终结者(最好下企业版),网络执法官
这两款软件都可以查寻局域网内的arp数值“超标”的机器,只要看哪台机器不正常,arp数值忽大忽小就可以直接找到的。
总结一下,我也试过下载arp防火墙,但一样是没有用,我上面说的我都试过有时候还是没用,现在没有更好的办法了,如果有朋友知道更好的办法,可以给我们推荐一下。
打了这么多累死我了,这可是绝对的原创啊 ,希望老大给点面子不要KILL掉。。。我觉得我这几条经验比网上大多数都有效,是龙是虫大家试了就知道了。。。 |
评分
-
1
查看全部评分
-
|
发表于 2007-6-16 15:21:25
发表于 2007-6-16 16:40:50
