出现ARP攻击一般是网络里面有机器故意或者因为中毒而仿冒网关地址做欺骗,当他仿冒以后,别人就会把他的机器当成网关,这样自然上不了网,而且有可能泄漏你的帐号等私密信息,因为假冒的网关可以截获你通信的数据。
解决方法:绑定本机和网关的IP和MAC地址.
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
ping %GateIP% -n 1
echo 网关IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %IP% %MAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit