讓ARP病毒無處容身—windows7靜態設置
暑假在外租房,都在一個局域網內上網,由於上網人數多,難免會有人惡意搗鬼,利用一些網絡控制軟件,讓你上網變慢,甚至根本就上不了網。目前,大多數這些軟件都是採用ARP欺騙的***程序。要防止ARP***,最有效的方法就是靜態綁定網關的IP地址和MAC地址。
先來,瞭解一下什麼是ARP。ARP(Addre***esolutionProtocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。ARP具體說來就是將網絡層(IP層,也就是相當於OSI的第三層)地址解析爲數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。而ARP***就是通過僞造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,***者只要持續不斷的發出僞造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人***。
因此,防止ARP***,是刻不容緩首要任務。OK,接下來,就靜態綁定的設置。首先我們應該獲得網關的IP地址和MA
C地址。以管理員身份運行CMD打開命令行程序(開始-程序-附件-命令提示符 擊右鍵選擇“以管理員身份運行” ),首先,運行ipconfig 獲得網關的IP地址:
![]()
然後輸入arp -a :
![]()
即可獲知對應的網關MAC地址。
目前,很多人都在用windows7操作系統,對於綁定MAC地址,與XP操作系統的綁定方法截然不同。XP系統,只需一
條命令即可,arp -s 網關IP 網關MAC,對於windows7沒那麼簡單。如果按傳統的方法在windows7裏設置,報錯,如圖:
這時我們用netsh來實現綁定,首先,我們先用netsh interface ipv4 show interface或其縮寫netsh ii sh in查看網卡的IDX值
這裏我們得知IDX值爲12,然後使用下面的命令實現靜態綁定netsh -c “i i” add neighbors Idx “網關IP”“網關MAC”即輸入—netsh -c "i i" add neighbors 12 "192.168.1.1" "00-33-44-58-c3-776" ,即靜態設置成功!輸入arp -a 可查看:
