网速突然变慢了,偶然发现被人arp攻击了,反击P2P,网络执法者等监控软件就用arp绑定吧!
arp 绑定
-、路由器ARP表绑定设置
视具体路由器而定。比如Quidway Eudemon 500/1000防火墙。兼用路由器。他的命 令是:
# 配置客户机IP地址和MAC地址到地址绑定关系中。
[Eudemon] firewall mac-binding 202.169.168.1 00e0-fc00-0100
# 使能地址绑定功能。
[Eudemon] firewall mac-binding enable
二、电脑ARP绑定设置
Windows操作系统带有ARP命令程序,可以在Windows的命令提示符下就用这个命令来完成ARP绑定。
1.打开Windows命令提示符,输入“arp –a”,可以查看当前电脑上的ARP映射表。可以看到当前的ARP 表的类型是“dynamic”,即动态的。
2.通过“arp –s w.x.y.z aa-bb-cc-dd-ee-ff”命令来添加静态ARP实现ARP绑定。其中w.x.y.z 代表路由器的IP地址,aa-bb-cc-dd-ee-ff代表路由器的MAC地址。
例如:arp -s 192.168.1.1 00-02-b3-3c-16-95,再输入“arp -a”就可以看到刚才添加的静态 ARP条目了。
3.为了不必每次重启电脑后都要重新输入上面的命令来实现防止ARP欺骗,可以新建一个批处理文件 如arp.bat。在里面加入我们刚才的命令:arp -s 192.168.1.1 00-02-b3-3c-16-95 保存就可以了
4.以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。 打开电脑“开始”->“程序”,双击“启动” 打开启动的文件夹目录,把刚才建立的arp.bat 复制 到里面去。这样每次重启都会执行ARP绑定命令,通过这些设置,就可以很好的防止ARP攻击了。
电脑arp绑定详细步骤:
# 首先在dos窗口里输入ipconfig /all,查看Default Gateway这一项即是你的默认网关,
# 然后ping网关地址,之后输入arp -a查看网关对应的MAC地址,
# 最后输入arp -s 网关地址 网关MAC即可,最好做成批处理文件,内容如下:
arp -s 192.168.1.1 00-02-b3-3c-16-95
# 其中192.168.0.1是网关地址,00-1b-2a-3f-18-a3是网关MAC,然后将这个bat文件加入启动项就可 以了
# 接下来就看我现场操作一下吧!