介于现在ARP欺骗病毒太多、所以到处找了些资料弄了这个文章,如果你要问ARP是什么、那么请您先基本上了解一下ARP这个名词之后再来看这篇文章。呵呵!
首先、说明一下、本文中用到的网关是192.168.0.1 实际应用当中把他换成你自己的网关。
我们RUN-CMD-route print 会出现:
出来的是这样一个路由表(这个是我的路由表。你们的可能IP不同),最后一栏Metric是这条路由表的优先等级(权限) 1最大 20最小(貌似我还见过优先级25的、反正数字越大、优先级是越小。)
我们来看第一行
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
任意IP 任意IP 网关IP 本机IP 优先等级
这行的意思是
如果我要访问Internet的话 从本机(192.168.0.129)通过网关(192.168.0.1)到任何Internet的服务器
下面几行路由表无关紧要
简单的说。如果你要访问Internet先经过本机的路由表再到路由器(网关)再到你要访问的Internet服务器
现在我们知道路由表的作用了。。
还有ARP病毒是读取本机TCP/IP里的网关的。以后的ARP变种有没有可能能够读路由表那我不知道。
现在咱们开始说明相应的对策
方法:(反欺骗ARP病毒)
比 如你现在网关(本地连接属性tcp/ip里设置的那个,后面同是)是192.168.0.1 那我们现在要把网关IP换成192.168.0.1-192.168.0.254之间的任意一个。但不能和其他客户机冲突。最好换个不用的IP,(其实这 个方法网关IP随便你添什么,但为了能反欺骗ARP和避免被怀疑,我们最好能用同网段的IP。)我们现在换成192.168.0.110,上不了网了吧? (网关不对当然上不了。是人都知道!嘿嘿)好了第一步做好了。接下来
我们再run-CMD-route print看下路由表。第一行的网关IP变成了你刚才设置的IP了。而且这个网关IP是上不了网的。
接 下来。我们仍旧在CMD下输入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关) 回车,我们加入一条静态的路由表 优先权限是1 (最大的)
在CMD下面输入route print 再查看一下路由表。最下面一行
Persistent Routes:
None
这个已经换成了
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1
一条静态路由已经添加了。。
接下来。很重要、我们做个批处理,把下面的复制下来。
route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关)
保存为BAT。然后加在启动项里。每次开机都运行。运行时会短暂的出现一个CMD黑框、如果嫌黑框碍眼,你可以去弄个BAT转EXE的软件,同样也是加载EXE在启动项里面。你也可以加在注册表的RUN里面。
现在我们再来看看路由表,在CMD下面输入route print
第一行的网关是我们在 本地连接 属性 tcp/ip 里设置的那个假的 优先等级是10(最小的)
第二行的网关是我们通过手工加上去的真网关。优先等级是 1 (最大的)
如果我们要访问Internet的话。它优先读取 优先等级是1的那个真网关。。
而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以让他在冲突也只不过冲突假网关。
这样我们就完成了。不管你网关IP设成多少都没事。但记住虽然你加了静态的路由表,但开机启动的那个批处理一定是必要的。不然还是上不了网。