预防局域网Arp攻击,比较好的方法就是静态IP和MAC绑定,操作步骤如下:
1、绑定IP/MAC
DOS界面下,输入命令【arp -s 192.168.1.200 00-aa-00-62-c6-09】 回车即可。
(该添加为临时添加,系统重启后,就失效了)
2、查看是否绑定成功
DOS界面下,输入命令【arp -a 】参看添加成功后的ARP表项
3、如何删除绑定的IP/MAC
DOS界面下,输入命令【arp -d 192.168.1.200】删除指定的ARP表项。
4、IP/MAC绑定不成功故障处理。
输入"arp -s "后回车若出现提示“ARP 项添加失败:拒绝访问”,请向下参考方法二。
方法二:通过"netsh "命令来实现。
1、查看网口的Idx值
DOS界面下,输入命令【netsh i i show in】 ,查看本地网卡对应的"Idx"值,接下来会使用到。
PS:【netsh i i show in】 为【netsh interface ipv4 show interfaces 】的缩写.
2、绑定IP/MAC
DOS界面下,输入命令【netsh -c "i i" add ne 18 192.168.1.200 00-aa-00-62-c6-09】,绑定IP与MAC,,默认是永久生效,即使重启系统。
PS:
a.【netsh -c "i i" add ne】为【netsh -c "interface ipv4" add neighbors】的缩写。
b.若只需临时绑定ARP表项,跟上参数:store=active ,即:【netsh -c "i i" add ne 18 192.168.1.200 00-aa-00-62-c6-09 store=active】.
c.命令中的【" "】在拼音输入模式下输入。
3、查看是否绑定成功。
DOS界面下,输入命令【arp -a 】参看添加成功后的ARP表项
win7下不能用arp -s绑定网关。你可以运行此命令,查一下你的网卡的端口 netsh interface ipv4 show neighbors 此时注意你用的无线网卡还是有线网卡,假设查得你的网卡端口为12,然后再用以下命令绑定 netsh interface ipv4 set neighbors 12 "192.168.0.1" "c8-3a-35-2c-e1-88" stor=persistent 其中c8-3a-35-2c-e1-88是你网关的MAC地址。注意命令中stor=persistent是永久绑定,如果你换个路由器,你就再也上不了网了,解决的办法是用route deltel删除,就可以在不同的路由器上使用了。
如何有路由用它进行IP限速试试吧,
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024