說到ARP攻擊,筆者最早接觸到,是在踏入大學校門之後。那時候由於學校的校園網絡資源有限,學校是按照宿捨區的房間來分配帶寬的。512的帶寬有時候10多個人一起用,那網速可想而知了。也正是由於這樣的帶寬,導致了一些熟悉電腦的同學,使用了“高技術”手段--發送ARP廣播攻擊,來搶占有限的IP地址上網。那時,筆者曾經是一名受害者。不過在之後長期抗衡ARP攻擊的校園生活中,也可以說是頗有心得了。
一眨眼間,Windows 8都已經正式來到人們面前。Win8好是好,但是在對付ARP網絡攻擊,到目前為止卻還沒有一款能夠完美兼容Win8的ARP防火牆軟件。所以在這裡,筆者回憶過去在大學時期,通過綁定電腦MAC地址的方式,來固定系統本身的MAC地址與路由器分配的地址一致,來避免可能遭受�ARP攻擊。下面跟大家分享一下。
寬帶網絡端口重新連接
其實,在日常生活中,不少網友曾經就反映過,一些共享上��如果路由器沒分配好帶寬,那麼人一多的時候會讓你抓狂,尤其是在人多合租的出租房內。在玩網絡游戲的時候,網速一慢,等網絡反映過來你的游戲早已經泡了湯。看******老緩沖,沒意思了!一些人忍不住就用了P2P終結者,限制別人網速,斷掉別人的網,這不科學、不厚道,筆者在這裡非常不推薦大家這麼做。
前面也提過,目前完美支持Win8的ARP防火牆還沒有,**數字和**管家自帶的ARP防火牆不支持Win8 64位版本,32位的不清楚,所以只能手動綁定ARP。
■CMD手動設置教程
命令提示符(CMD)是在OS/2,Windows CE與Windows NT平台為基礎的操作系統下的“MS-DOS方式”。CMD主要功能是幫助計算機高級用戶去使用命令行操作,來對計算機進行高級調整。CMD所提供的解決方式,結果很簡單(“簡單粗暴”地出現)。
一、首先,以管理員權限運行命令提示符(CMD)。
以管理員權限運行CMD
二、在命令提示符中運行“netsh i i show in”查看要進行ARP綁定的網卡的idx編號。
輸入指定代碼
三、在命令提示符中運行“netsh -c “i i” add neighbors idx IP MAC”進行ARP綁定,這裡的idx就是上一步查到的網卡的idx編號,IP和MAC就是你要綁定的IP地址和MAC地址。
紅框標出的位置為用戶需要填入的IP及MAC地址
例如:netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
四、最後在命令提示符下用“arp -a”命令查看下自己所添加的ARP項是否在列表中並且為靜態就可以了。
“arp -a”命令檢測為靜態
解除綁定:netsh -c “i i” delete neighbors IDX (IDX改為相應的數字) 才可刪除MAC地址綁定,然後重啟系統。
■“.bat”文件建立教程
“.bat”格式的文件就是批處理(Batch),也稱為批處理腳本。手動綁定ARP第二個技巧,就是需要是使用到“.bat”格式的文件,與第一種方式相比,建立批處理格式的文件是一種更為快捷直接的處理方式。
顧名思義,批處理就是對某對象進行批量的處理。批處理文件的擴展名為bat。目前比較常見 的批處理包含兩類:DOS批處理和PS批處理。PS批處理是基於強大的圖片編輯軟件Photoshop的,用來批量處理圖片的腳本;而DOS批處理則是基於DOS命令的,用來自動地批量地執行DOS命令以實現特定操作的腳本。
記事本內填入規定內容
以.bat格式另存為arp綁定文件名的文件
①arp -a 查看MAC地址表
arp -s 路由器地址 MAC地址
例如:arp -s 192.168.1.1 D0-27-88-C9-7C-A4
②取消綁定:arp -d 路由器地址 MAC地址
接觸arp綁定記事本編輯模式下
例如:arp -d 192.168.1.1 D0-27-88-C9-7C-A4
制作完好的arp綁定和解除綁定兩個快速啟動文件
然後新建立個記事本,把命令放裡面,再另存為bat格式,arp綁定.bat。運行的時候,右鍵以管理員身份運行,或丟到開機啟動項目裡面去。
大家知道,.bat格式的批處理文件,雙擊打開之後是可以快速去執行的,所以我們所制作好的兩個批處理文件,如上圖所示,雙擊運行之後可以快速打開,程序瞬間執行,實現arp的綁定和解除操作功能。非常地方便好用。
