标题: 请高手帮忙写个ARP批处理防御 [打印本页]

---

作者: maikaluo     时间: 2008-4-16 20:54    标题: 请高手帮忙写个ARP批处理防御

我们学校的ARP攻击很猖狂，麻烦各位高手帮忙写个ARP 批处理防御的。
我在此  深感 谢意

---

作者: rj1005     时间: 2008-4-30 22:40
我也想知道!

---

作者: mcpake     时间: 2008-5-3 19:03
arp -d
arp -s 路由IP
保存为bat
试试吧 路由带绑定功能,也可以双向绑定 ,这样最好
说的不好请楼下指正

---

作者: qja     时间: 2008-6-2 20:31
把自己的IP和MAC地址也绑上

---

作者: cuihanjie     时间: 2008-6-4 23:51
还是下个arp防火墙吧

---

作者: sharpkingby     时间: 2008-7-29 21:39
期待中~

---

作者: agt66     时间: 2008-7-31 19:49    标题: 有个问题

你说arp是什么呀，不太清楚，你知道吗

---

作者: tinlin     时间: 2008-8-21 12:27
其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。

从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。

作为网吧路由器的厂家，对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。

---

作者: xuye     时间: 2008-8-22 17:22
上百度知道一查就知道了！而且很全面！