关于ARP防御
发布网友
发布时间:2022-05-30 20:52
共1个回答
热心网友
时间:2023-11-17 15:15
1:在正常联网状态下——开始——运行——CMD——arp
-a
查看arp缓存。
找到拦截到的MAC地址对应的IP地址,如防火墙提示拦截的地址是:192.168.1.1
00-e0-4c-46-f6-da
而查到的是
192.168.1.189
00-e0-4c-46-f6-da
那么直接到找到这家,给这家杀毒。
2:绑定MAC地址防止欺骗。
在正常联网状态下——开始——运行——CMD——arp
-a
查看arp缓存。
如:Interface:192.168.1.5
---
0x2
Internet
Address
Physical
Address
Type
192.168.1.1
00-e0-4c-46-f6-da
dynamic
手工绑定的命令为:
arp
-s
192.168.1.1
00-e0-4c-46-f6-da
编写一个批处理文件1.bat,内容如下:
@echo
off
arp
-d
arp
-s
192.168.1.1
00-e0-4c-46-f6-da
保存为:1.bat。
因为重启电脑ARP绑定就失效。所以添加到启动项。
