中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: ARP欺骗的一些基本解决办法 上一主题 | 下一主题 superhare 新手上路 积分 10 发帖 4 注册 2007-1-14 状态 离线 『楼 主』:  ARP欺骗的一些基本解决办法 刚到这里没有多久，，和很的兄弟一样，我也是一只网络菜菜鸟。。。 看到有人谈到ARP的问题，，就发了这个帖子。。。 我个人认为 软件不一定能做到很好的防范的，，， ARP是一种欺骗，，，只要能把正确的IP与MAC静态绑定就能做到一些防范 这个绑定是要双绑的，，单绑是起不到好的作用的，，， 我这里有一个客户机自动静态绑定本机和网关的IP与MAC的bat 然后你只要在你的路由或代理服务器把所有的客户机的IP与MAC绑定一下就可以做到双绑了，，，这样就可以做一定量的ARP防御了。。 为什么说是一定量的，，因为这只是绑了一次，，， 更好的方法就是在客户机上做每次开机绑定，， 在路由或代理服务器上做每一秒广播所有正确的IP与MAC的绑定。这样就OK啦，， 这个BAT是偶在网上收集到，，经偶测试了很长时间（由于本人太菜了吧～！）才发现是少了一句。偶就加上了：ping %GateIP% -n 1 。也不知道是作者漏掉了还是有人发的时候给漏掉了。。这就不关了，，，只能现在能用就行了，， 好了，，下面是代码。。。要是有什么不对的地方还请高手指教。。。。 @echo off :::::::::::::::::::::::::::::::::::::::::::::::::::: ::     本机以及网关IP和MAC地址绑定批处理程序      :: ::   说明：此方法治标不治本，要想根本解决ARP请    :: ::   采用路由和本机实现双向绑定                    :: :::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::读取本机Mac地址 if exist ipconfig.txt del ipconfig.txt ipconfig /all >c:\ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "Physical Address" ipconfig.txt >c:\phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M :::::::::读取本机ip地址 if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt >c:\IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I :::::::::绑定本机IP地址和MAC地址 arp -s %IP% %Mac% :::::::::读取网关地址 if exist GateIP.txt del GateIP.txt ipconfig /all >c:\ipconfig.txt find "Default Gateway" ipconfig.txt >c:\GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G :::::::::读取网关Mac地址 if exist GateMac.txt del GateMac.txt ping %GateIP% -n 1 arp -a %GateIP% >c:\GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H :::::::::绑定网关Mac和IP arp -s %GateIP% %GateMac% exit 2007-1-17 06:36 tao0610 高级用户 朦胧的世界 积分 579 发帖 218 注册 2006-10-24 状态 离线 『第 2 楼』:   双绑是在网关端绑定客户机IP.MAC,客户机端绑定网关IP.MAC 不要动态获取. arp -d    arp gatewayIP gatewayMAC 认识自己，降伏自己，改变自己，才能改变别人！ 2007-1-17 07:05 superhare 新手上路 积分 10 发帖 4 注册 2007-1-14 状态 离线 『第 3 楼』:   是动态获取的，，但那是静态绑定啊，，，你没看到吗，，，， 这是没有绑定的时候： Interface: 192.168.0.134 --- 0x10003   Internet Address      Physical Address      Type   192.168.0.1           00-03-47-fb-aa-fc     dynamic   192.168.0.134         00-16-e6-32-34-73   dynamic       这是绑定了以后： Interface: 192.168.0.134 --- 0x10003   Internet Address      Physical Address      Type   192.168.0.1           00-03-47-fb-aa-fc     static      192.168.0.134         00-16-e6-32-34-73     static    是静态的吧，，，  134是本机，，， 1是网关 这个保存bat要放到C盘的根目录里运行的。。。。。。 2007-1-17 07:31 tao0610 高级用户 朦胧的世界 积分 579 发帖 218 注册 2006-10-24 状态 离线 『第 4 楼』:   你上面的都是通过动态获取以后再绑定的. 和计算自身用ARP获得MAC原理一样.不能保证真实性. 认识自己，降伏自己，改变自己，才能改变别人！ 2007-1-17 07:56 superhare 新手上路 积分 10 发帖 4 注册 2007-1-14 状态 离线 『第 5 楼』:   那你指真实性是指的什么呢，，，， 那怎么样获得的IP与MAC才一定是真实的呢？？？？？？？？ 2007-1-17 09:00

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正