我的电脑发现外部ARP攻击!!!
发布网友
发布时间:2022-04-27 04:02
共5个回答
热心网友
时间:2022-06-25 21:39
但不是你的电脑中了,是你局域网内的其它电脑中了.你用了ARP防火墙,防火墙会拦截中毒电脑发给路由的数据包.
如果你的路由器没有掉线的话那说明的的防火墙很有用,但那样也会使的网速变慢.
如果你把防火墙关掉的话要不了多久就会全部掉线
建议你用批处理帮他们绑定一下他们的IP MAC
三种IP绑定批处理方法
一
echo off
@Echo ==============清理ARP绑定====================
arp -d
@Echo ============服务器ARP绑定====================
arp -d -s 192.168.0.175 00-19-e0-70-af-b7
arp -d -s 192.168.0.250 00-15-f2-d3-70-d7
@Echo ============本机的ARP绑定====================
If Exist ipconfig.txt Del ipconfig.txt
ipconfig /all >ipconfig.txt
If Exist phyaddr.txt Del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
For /f "skip=2 tokens=12" %%M In (phyaddr.txt) Do Set Mac=%%M
If Exist IPAddr.txt Del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
For /f "skip=2 tokens=15" %%I In (IPAddr.txt) Do Set IP=%%I
arp -s %IP% %Mac%
Del ipaddr.txt
Del ipconfig.txt
Del phyaddr.txt
@Echo ============其他执行====================
C:\WINDOWS\system32\MainPro.exe
@Echo ============退出====================
Exit
二
网关IP和MAC地址绑定批处理防止Arp欺骗攻击
使用方法:新建一个bat文件将下列代码复制进去 修改192.168.1.1 00-18-74-17-
c7-80
为自己的网关与网关MAC地址保存 然后双击运行 就可起网关IP和MAC地址绑定的作
用。注 不知道自己网关跟MAC地址的朋友 打开 开始 运行 输入 arp -a 就可以知
道自己的网关IP和MAC地址
程序代码:
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 本机以及网关IP和MAC地址绑定批处理程序 ::
:: 说明:此方法治标不治本,要想根本解决ARP请 ::
:: 采用路由和本机实现双向绑定,程序收集QQ61480435 ::
::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP 这里一定要改成你自己的网关MAC地址要不上不了网的
arp -s 192.168.1.1 08-10-73-08-d8-ec
del GateIP.txt
del gatemac.txt
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
三
@echo off
echo 请稍等~正在预读取IP,MAC信息
set ip=
set mac=
ipconfig |find /i "IP Address" >ip.txt
for /f "tokens=2 delims=:" %%a in (ip.txt) do set ip=%%a
getmac >mac.txt
for /f "eol= tokens=1 delims= " %%a in (mac.txt) do echo %%a >macc.txt
for /f "eol= tokens=1 delims= " %%a in (macc.txt) do set mac=%%a
del mac.txt /q
del macc.txt /q
del ip.txt /q
cls
:shart
echo 1.绑定IP
echo 2.解绑
echo.
set /p xz=请选择:
if "%xz%"=="1" goto 1
if "%xz%"=="2" goto 2
:1
arp -s %ip% %mac%
cls
echo 绑定成功~ 按任意键退出
pause>nul
exit
:2
arp -d %ip% %mac%
cls
echo 解绑完成~ 按任意键退出
pause>nul
exit
任意用一种,把它放在记事本内,另存为XX.bat XX是文件名 .bat是文件扩展名
并把他放在 开始tk
热心网友
时间:2022-06-25 21:40
不要去指望防火墙能帮你什么忙了,他保不住交换机,换台可以防ARP病毒的交换机也可以搞定。
热心网友
时间:2022-06-25 21:40
对了最好也把自己的IP该一下,把administrator这个用户设置一个密码比较好,
在把其他的用户全部亭用
在装一个好一点的网络监控软件
这是最佳的方案 了
划vlan 不太现实
因为,第一台专业了你必须懂得交换机的配置命令,第二作为用户,你不可能有配置交换机的权利。
热心网友
时间:2022-06-25 21:41
热心网友
时间:2022-06-25 21:41
