很多学校计算机总是出现QQ掉线、上不到互联网的情况,主要原因是受ARP攻击,很多同行总是运行运行arp –d一下就好,但好景不长。如果制作批处理文件让计算机一启动就一直不停的运行arp -d应该就不掉线了。那么如何实现呢?本人经过摸索总结了一下,供大家参考:
出现ARP攻击一般是网络里面有机器故意或者因为中毒而仿冒网关地址做欺骗,当他仿冒以后,别人就会把他的机器当成网关,这样自然上不了网,而且有可能泄漏你的帐号等私密信息,因为假冒的网关可以截获你通信的数据。
解决方法:绑定本机和网关的IP和MAC地址.
出现ARP攻击一般是网络里面有机器故意或者因为中毒而仿冒网关地址做欺骗,当他仿冒以后,别人就会把他的机器当成网关,这样自然上不了网,而且有可能泄漏你的帐号等私密信息,因为假冒的网关可以截获你通信的数据。
解决方法:绑定本机和网关的IP和MAC地址.
以下批处理命令可以自动绑定本机和网关的IP和MAC地址:
@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
ping %GateIP% -n 1
echo 网关IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %IP% %MAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
ping %GateIP% -n 1
echo 网关IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %IP% %MAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
用计事本编写这个批处理文件(改写后缀名为.bat),存盘后先运行一次,再将其拖到“开始菜单”的“启动”里,即可
