地址学会用简单CMD命令防御ARP攻击和DNS欺骗

用简单CMD命令防御ARP攻击和DNS欺骗

点开始——运行—输入CMD确定。

好了我们现在来看下我们的arp列表。

输入arp-a

看到我的列表里边就一条纪录就是我的网关的I P地址和MAC地址

在被攻击的时候攻击主机会发送一个ARP包里边有真实的IP地址和伪造的MAC地址。如果伪造的是网关的MAC地址后果就是我们这个网内所有的机器都上不了网

做法就是我们手动绑定一个正确的MAC地址

做法在网络正常的情况下输入arp-d清空ARP列表

我们PING下网关注意每个局域网的网关可能都不一样。默认是1921681 1也有19216801等等

ping通后再看下ARP表又出来了。 。这个就是真实的MAC地址。好现在绑定arp-s 19216801 00-1d-0f-6f-7b-2a

但这样我们电脑在关机后就没了。所以我们现在做个批处理并让电脑开机自动运行

新建立一个文本文件写入arp-darp-s 19216801 00-1d-0f-6f-7b-2a保存

点开始——设置——控制面板——文件夹选项选择查看

把隐藏已知文件类型的扩展名的钩去掉

然后把刚才保存的文本文件改名叫arp bat

然后确定

打开我的电脑——C——Documents and Settings——Administrator——开始」菜单——程序——启动。把arp bat复制到这里边就可以了。 。

C:\Documents and Settings\Administrator\ 「开始」菜单\程序\启动

查询本地电脑的物理地址命令 ipconfig/al l

用“arp-d”命令可以删除ARP表中所有的内容用“arp-d+空格+<指定ip地址>”可以删除指定ip所在行的内容