- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]通過偽造IP地址和MAC地址實現ARP欺騙, 能夠在網絡中產生大量的ARP通信量使網絡阻塞, 攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目, 造成網絡中斷...
通過偽造IP地址和MAC地址實現ARP欺騙, 能夠在網絡中產生大量的ARP通信量使網絡阻塞, 攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目, 造成網絡中斷或中間人攻擊。 本文介紹了四種利用自制批處理文件來防御ARP攻擊的方法。
一、把下面語句編成BAT處理文件就可以搞定
@echo off::讀取本機Mac地址if exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind "Physical Address" ipconfig.txt >phyaddr.txtfor /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M::讀取本機ip地址if exist IPAddr.txt del IPaddr.txtfind "IP Address" ipconfig.txt >IPAddr.txtfor /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I::綁定本機IP地址和MAC地址arp -s %IP% %Mac%::讀取網關地址if exist GateIP.txt del GateIP.txtfind "Default Gateway" ipconfig.txt >GateIP.txtfor /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G::讀取網關Mac地址if exist GateMac.txt del GateMac.txtarp -a %GateIP% >GateMac.txtfor /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H::綁定網關Mac和IParp -s %GateIP% %GateMac%arp -s 網關IP 網關MACexit |
這個批處理要查詢本機的ARP 緩存表, 看里面是不是有網關的IP和MAC, 有則能成功
綁定, 但是沒有的話就綁不定了!!!不過可以改進一下, 達到雙綁的目的, 比如
加上arp -s 網關IP 網關MAC一行就可以了。 。 。
二、這個也不能實現真正意義的雙綁, 只能綁定本機IP和MAC
@echo offfor /f "delims=: tokens=2" %%a in (ipconfig /all^ find "Physical Address") do set local_mac=%%afor /f "delims=: tokens=2" %%a in (ipconfig /all^ find "IP Address") do set local_ip=%%afor /f "delims=: tokens=2" %%a in (ipconfig /all^ find "Default Gateway") do set gate_ip=%%afo* /* %%* in (getmac /nh /s %local_ip%) do set gate_mac=%%aarp -s %local_ip% %local_mac%arp -s %gate_ip% %gate_mac% (這個地方有問題, 改進中……) |
經測試, 此批處理不能綁定網關IP和MAC, 只能綁定本機IP和MAC
三、這個還不是很清楚, 我要測試才行的, 目前所知也能綁定本機IP和MAC
@ECHO OFFSETLOCAL ENABLEDELAYEDEXPANSIONfor /f "tokens=2 delims=[]=" %%i in (nbtstat -a %COMPUTERNAME%) do call set local=!local!%%ifor /f "tokens=3" %%i in (netstat -r^ find " 0.0.0.0") do set gm=%%ifor /f "tokens=1,2" %%i in (arp -a %gm%^ find /i /v "inter") do set gate=%%i %%jarp -s %gate%arp -s %local%arp -s 網關IP 網關MAC |
這個批處理可以綁定網關IP和MAC, 但是還是有缺陷, 要依賴于本機上存在的ARP緩存!
改進方法為在最后加一個arp -s 網關IP和MAC!
四、原理和第一個一樣,只是改進了一點點!
這個P通過ping網關三次得到了網關的MAC其實以上的批都可以通過這個來搞定網關的IP和MAC,
但是如果開機的時候正在發生ARP欺騙的話 這樣你綁的IP和MAC就是錯的, 不能上網了。
@echo off:::::::::::::清除所有的ARP緩存arp -d:::::::::::::讀取本地連接配置ipconfig /all>ipconfig.txt:::::::::::::讀取內網網關的IPfor /f "tokens=13" %%I in (find "Default Gateway" ipconfig.txt) do set GatewayIP=%%I::::::::::::ING三次內網網關ping %GatewayIP% -n 3:::::::::::::讀取與網關arp緩存arp -a find "%GatewayIP%">arp.txt:::::::::::::讀取網關MAC并綁定for /f "tokens=1,2" %%I in (find "%GatewayIP%" arp.txt) do if %%I==%GatewayIP% arp -s %%I %%J:::::::::::::讀取本機的 IP+MACfor /f "tokens=15" %%i in (find "IP Address" ipconfig.txt) do set ip=%%ifor /f "tokens=12" %%i in (find "Physical Address" ipconfig.txt) do set mac=%%i:::::::::::::綁定本機的 IP+MACarp -s %ip% %mac%:::::::::::::刪除所有的臨時文件del ipconfig.txtdel arp.txtexit |
不過這種情況很少, 發過來試一下先吧!
以上P可以配合路由上對客戶機的IP和MAC進行綁定實現完全防ARP, 只是單綁下面機和網關IP及MAC
沒有多大用處, 關于路由上面的, 因為大家用的路由不一樣, 所以這個就不寫了
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1國內軟粉福利 全球首家Surface尊享體驗區開業!
- 2Xbox One日本銷量被PS4碾壓 微軟不服輸
- 3廉價了卻沒人要:Intel酷睿i9處理器銷量尷尬了
- 4SATA、M.2 SSD到底買誰?結果淺顯易懂...
- 5NV果然留一手:GTX 1060礦卡性能大提升
- 6腰斬Broadwell-E!Intel10核Core i9預售 7499元
- 7NVIDIA全新挖礦卡GP104曝光:別想玩游戲
- 82019元還2年質保!微軟官方翻新Surface開賣
- 912萬!蘋果最強臺式機iMac Pro:用上Intel最強CPU
- 101700元!華碩15寸超薄便攜顯示器:拎起來就走
- 11855元!微軟推Surface鍵盤指紋識別版
- 12都怪挖礦:1999元買AMD RX 480賺翻了
