防范ARP网关欺骗, ip mac双向绑定脚本

最新推荐文章于 2022-05-19 19:36:17 发布
最新推荐文章于 2022-05-19 19:36:17 发布
阅读量202 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/xuxincheng/p/4683635.html
版权

客户局域网内的一台数据库服务器, 重新安装操作系统后,不能上网了,ping网关192.168.0.1出现在800多ms的响应时间,还会超时丢包,检查了ip,路由配置,都没有问题。通过IE打开路由器管理页http://192.168.0.1, 客户用的是华三路由器,但出来一个tp-link路由器的登录管理页面。初步判断为ARP网关欺骗。

网管员安排局域网内所有网络访问不正常的WinXP机器执行脚本:

--winXP机器,网关为192.168.0.1,网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
arp -s 192.168.0.1  46-22-D6-C2-6B-70

 

安排局域网内所有网络访问不正常的Win7或Win2008机器执行脚本:

--Win7,win2008机器, 注意第三行的idx 为第二行命令执行后看到的当前正在使用的连接的idx值

--网关为192.168.0.1,网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
netsh i i show in
netsh -c "i i" add neighbors idx "192.168.0.1" "46-22-D6-C2-6B-70"

 

转载于:https://www.cnblogs.com/xuxincheng/p/4683635.html

weixin_30339969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止ARP欺骗的简单方法——静态
01-16 4368
ARP中间人攻击和DNS欺骗
arctanx__的博客
04-13 228
ARP中间人攻击、DNS欺骗
企业ARP欺骗攻击与伪DHCP分析与处理
weixin_43075093的博客
05-19 2328
一、ARP欺骗引起的问题(以校园为例) (一)同一个二层冲突域(可理解为同一个局域)中的络卡顿、缓慢、络时有时无。 (二)无心操作(如学生不懂原理的情况下)是为了要上,尝试ip的特殊性,导致整个班级正常的络流量不能找到正确的出口,全班络慢、ping键设备时数据掉包,或导致外瘫痪不可用。 (三)有意为之用专业术语描述,即为ARP欺骗攻击,原理:是整个局域访问其他段的核心(其他段如校园服务器、三层设备、外等),若将自己的终端手机或私人电脑的ip地址配置为该段的.
局域IPmac双向
03-12
为了给大家带来良好的络环境,阻止P2P终结者等恶意控制软件破坏局域络环境,并且市面上的arp防火墙,如:彩影arp,金山arp等对P2P终结者并无多大防御作用。现在我们就来做一下与客户机的双向IP&MAC来搞它。
ARP欺骗原理及解决办法
热门推荐
小米的修行之路
06-24 1万+
一.什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域中,络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标主机的MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标...
ARP病毒-脚本
11-19
现在ARP病毒越来越多,我这个脚本是用来防ARP病毒的,用于IP地址与MAC地址,只需要放到自动启动程序组即可,另外还有一个本机脚本,也在我的资源下载里!有了这两个脚本就可以有效防止ARP病毒了!
Linux使用libnet实现ARP攻击脚本原理分析以防被攻击
01-09
机器接收到这种广播包之后,会刷新自己ARP缓存表,把IP和广播包中的源MAC。这样攻击机器就达到了冒充的目的。上次一所大学就是被ARP欺骗攻击,他们的学校主页一打开就会跳出其他很多乱七八糟的...
ARP病毒-本机脚本
11-19
现在ARP病毒越来越多,我这个脚本是用来防ARP病毒的,用于本机的IP地址与MAC地址,只需要放到自动启动程序组即可,另外还有一个脚本,也在我的资源下载里!有了这两个脚本就可以有效防止ARP病毒了!
MAC地址工具(防ARP攻击工具)
05-08
通过扫描发现内电脑的IPMAC地址,并自动生成arp脚本,只需拷贝到各台电脑上做成启动脚本就可实现IPMAC地址静态。同时提供全能程序,可对windows 98以上所有操作系统做IPMAC地址。 使用方法 ...
IP-MAC地址工具
04-03
IP-MAC地址工具 1、有效防止黑客和病毒的arp欺骗攻击,拒绝断提高络稳性。通过扫描发现内电脑的IPMAC地址,并自动生成arp脚本,只需拷贝到各台电脑上做成启动脚本就可实现IPMAC地址静态。同时提供全能程序,可对windows 98以上所有操作系统做IPMAC地址。 2、文件列表 MacScan.exe--MAC地址扫描器 BindArp.exe--ARP程序 ReadMe.txt--使用说明文件 3、使用方法 第一步、扫描地址 打开MacScan.exe,输入要扫描的内IP范围,点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IPMAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件、BindArp.bat和BindDhcp.bat文件。 第二步、地址 用户可以用两种不同的办法IPMAC地址。 (1)将BindArp.exe和ArpList.ini拷贝到各台电脑上,并将BindArp.exe放到启动菜单中自动运行IPMAC地址。该程序适合windows 98以上所有操作系统。(如果想让BindArp.exe程序隐藏运行,请打开ArpList.ini,在第一行增加:"TrayIcon=False"。) (2)将BindArp.bat拷贝到各台电脑上,并做成启动脚本自动运行IPMAC地址。该脚本仅适合windows xp以上操作系统。 4、DHCP服务器 如果用户采用DHCP服务器自动分配IP地址,并想在DHCP服务器中实现IPMAC地址的。请将BindDhcp.bat拷贝到DHCP服务器上,然后运行该批处理文件,即可实现在DHCP服务器上为指MAC地址分配固IP地址。建议用户在运行批处理文件之前,首先备份DHCP服务器配置。
Mac地址问题
wanmeizty的专栏
08-21 1585
一、ping ping 你的地址 ping: sendto: Host is down ping: sendto: Host is down Request timeout for icmp_seq 0 ping: sendto: Host is down Request timeout for icmp_seq 1 ping: sendto: Host is down Request timeout for icmp_seq 2 ping: sendto: Host ...
arp双向和单向欺骗原理解析
wjy397的专栏
12-24 5280
https://www.91ri.org/4318.html arp双向欺骗: 开两台虚拟机:10.6.1.20 和10.6.1.73 :10.6.3.254    用10.6.1.20做为攻击主机,10.6.1.73做为被攻击主机。用,被攻击主机做双向欺骗。工具怎么用,不做具体说明。 攻击主机:10.6.1.20   00-e0-4c-02-d6-eb 被攻击主机
ARP欺骗,骗你没商量
xSong Studio
09-10 6203
今天BOSS让我总结ARP欺骗的原理和防范策略,在这里把总结的结果贴出来吧。求人品,求速转正。 ARP原理: 在局域内部,各主机之间以MAC地址作为标识通信对象的标志。然而,有时通信发起的主机并不知道目标主机的MAC地址,仅知道其IP地址。ARP协议就是将IP地址转换MAC地址的协议。 主机A要向主机B发起通信,先本地的ARP缓存表,如果找到了B的IP地址对应的MAC地址,
双向的根本和局限性(强烈推荐)
yuanmu2006的专栏
09-13 846
  图1为下面讨论的络拓扑图:screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=hand; this.alt=Click here to open new window/nCTRL+Mouse wheel to zoom in/out;}" onclick="if(
使用命令IPMAC地址防止ARP欺骗
最新发布
05-21
在Linux系统中,可以使用以下命令IPMAC地址,防止ARP欺骗攻击: ``` sudo arp -s <IP> <MAC地址> ``` 其中,`<IP>`是你的IP地址,`<MAC地址>`是你的物理地址(MAC地址)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值