让ARP病毒无处容身—windows7静态设置
暑假在外租房,都在一个局域网内上网,由于上网人数多,难免会有人恶意捣鬼,利用一些网络控制软件,让你上网变慢,甚至根本就上不了网。目前,大多数这些软件都是采用ARP欺骗的木马程序。要防止ARP攻击,最有效的方法就是静态绑定网关的IP地址和MAC地址。
先来,了解一下什么是ARP。ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。而ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
因此,防止ARP攻击,是刻不容缓首要任务。OK,接下来,就静态绑定的设置。首先我们应该获得网关的IP地址和MA
C地址。以管理员身份运行CMD打开命令行程序(开始-程序-附件-命令提示符 击右键选择“以管理员身份运行” ),首先,运行ipconfig 获得网关的IP地址:
然后输入arp -a :
即可获知对应的网关MAC地址。
目前,很多人都在用windows7操作系统,对于绑定MAC地址,与XP操作系统的绑定方法截然不同。XP系统,只需一
条命令即可,arp -s 网关IP 网关MAC,对于windows7没那么简单。如果按传统的方法在windows7里设置,报错,如图:
这时我们用netsh来实现绑定,首先,我们先用netsh interface ipv4 show interface或其缩写netsh ii sh in查看网卡的IDX值
这里我们得知IDX值为12,然后使用下面的命令实现静态绑定netsh -c “i i” add neighbors Idx “网关IP”“网关MAC”即输入—netsh -c "i i" add neighbors 12 "192.168.1.1" "00-33-44-58-c3-776" ,即静态设置成功!输入arp -a 可查看:
