介绍:APR攻击对于网吧是司空见惯了,网吧没ARP那才不正常,很多人到现在还没理解ARP攻击的原理,我打个最最简单的介绍,张三 去拜访李四 但是王五这个时候也在叫我叫李四,这时张三就有可能闯到了王五家,那可有可能是进了狼窝啊,去一进门给打劫一番自己的传奇帐号密码装备全给王五打劫了哈哈,但是张三要是知道李四的身份张号码那就可以准确无误了。
对于这种情况一般是通过双向绑定的办法来解决,什么是双向绑定?就是在拜访和被拜访双方都登记下对方的IP和MAC
就是客户机批处理绑定的命令有两种,一种是固定绑定法,这种方法和第二种的唯一差别就是每次开机网关的MAC地址都是绑定的那个,如果在不换路由器或者代理服务器的情况下自然是没什么问题,但是万一要换你必须得把LAN口的那个MAC地址改成和你原来绑定的要一样。而方法二就方便的多,系统启动的时候他会自动去检测网关的MAC地址,然后再进行绑定,也就是说只要路由器或代理坏了换了新品牌也无所谓,只要电脑从开机就可以了,方法二比较推荐。
你只要把如下代码保存为.bat的格式就可以了
__________________方法一__________________________
@echo off
arp -d
arp -s 192.168.x.1 00-11-22-33-44-55
__________________方法一__________________________
@echo off
arp -d
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del IPAddr.txt
del ipconfig.txt
del phyaddr.txt
exit |
发表于 2007-9-27 10:52
| 
发表于 2007-10-5 09:15
| 