秋风传奇——LAN口的MAC地址就是电脑的网关的MAC地址

时间：2015/2/26 23:23:56 作者：我本沉默来源：www.pkmir2.com 查看：924 评论：0

内容摘要：制作批处理文件：在客户端做对网关的arp绑定，具体操作步骤如下：步骤一：查找本网段的网关地址，比如192.168.1.1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。比如：网关192.168.1.1 对应0...

制造批处理文件：

在客户端做对网关的arp绑定，具体操作步调如下：

步调一：

查找本网段的网关地址，比如192.168.1.1，以下以此网关为例。在正常上彀时，“开端→运行→cmd→肯定”，输入：arp －a，点回车，查看网关对应的Physical Address。

比如：网关192.168.1.1 对应00-14-78-b7-9e-f8

步调二：

编写一个批处理文件rarp.bat，内容如下：

@echo off

arp －d

arp -s 192.168.1.1 00-14-78-b7-9e-f8

保存为：rarp.bat。

步调三：

运行批处理文件将这个批处理文件拖到“Windows→开端→法度榜样→启动”中，假如须要急速生效，请运行此文件。

留意：以上设备须要在收集正常时进行

欺骗情势有欺骗路由器ARP表和欺骗电脑ARP两种，我们的防护当然也是两个方面的，起首在路由器长进行设置，来防止路由器的ARP表被恶意的ARP数据包更改；其次，我们也会在电脑长进行一下设置，来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的，不然，假如您只设置了路由器的防止ARP欺骗功能而没有设置电脑，电脑被欺骗后就不会把数据包发送到路由器上，而是发送到一个缺点的处所，当然无法上彀和拜访路由器了。

一、设置前预备

当应用了防止ARP欺骗功能（IP和MAC绑定功能）后，最好是不要应用动态IP，因为电脑可能获取到和IP与MAC绑定条目不合的IP，这时刻可能会无法上彀，经由过程下面的步调来避免这一情况产生吧。

1.把路由器的DHCP功能封闭：打开路由器治理界面，“DHCP干事器”－＞“DHCP干事”，把状况由默认的“启用”更改为“不启用”，保存并重启路由器。

2.给电脑手工指定IP地址、网关、DNS干事器地址，假如您不是很清楚本地的DNS地址，可以咨询您的收集干事商。

二、设置路由器防止ARP欺骗

具备这种一功能的路由器产品很多，下面我们以某一款路由器为例，设置路由器防止ARP欺骗。

打开路由器的治理界面可以看到如下的左侧窗口：

可以看到比之前的版本多出了“IP与MAC绑定”的功能，这个功能除了可以实现IP和MAC绑定外，还可以实现防止ARP欺骗功能。

打开“静态ARP绑定设置”窗口如下：

留意，默认情况下ARP绑定功能是封闭，请选中启用后，点击保存来启用。

打开“ARP映射表”窗口如下：

这是路由器动态进修到的ARP表，可以看到状况这一栏显示为“未绑定”。假如确认这一个动态进修的表没出缺点，也就是说当时不存在arp欺骗的情况下（假如收集是正常运行的，并且不合的IP对应的MAC地址不一样，一般是没出缺点的），我们把这一个表进行绑定，并且保存为静态表，如许路由看重启后这些条目都邑存在，达到一劳永逸的后果。

点击“全部绑定”，可以看到下面界面：

可以看到状况中已经为已绑定，这时刻，路由器已经具备了防止ARP欺骗的功能，上面的示范中只有三个条目，假如您的电脑多，操作过程也是类似的。有些条目假如没有添加，也可以下次弥补上去。除了这种应用动态进修到的ARP表来导入外，也可以应用手工添加的方法，只要知道电脑的MAC地址，手工添加响应条目就可。

为了让下一次路由看从新启动后这些条目仍然存在，我们点击了“全部导入”，然后再次打开“静态ARP绑定设置”窗口：

可以看到静态条目已经添加，并且在绑定这一栏已经打上勾，表示启用响应条目标绑定。到此，我们已经成功设置路由器来防止192.168.1.111、192.168.1.112、222.77.77.1这三个IP受ARP欺骗的进击，假如有更多的电脑，只是条目数不合，设置过程当然是一样的，不是很难吧？

三、设置电脑防止ARP欺骗

路由器已经设置了防止ARP欺骗功能，接下来我们就来设置电脑的防止ARP欺骗了。微软的操作体系中都带有ARP这一敕令行法度榜样，我们可以在windows的敕令行界面来应用它。打开windows的敕令行提示符如下：

经由过程“arp-s ＋路由器IP如192.168.1.1＋路由器的MAC地址”这一条敕令来实现对路由器的ARP条目标静态绑定，可以看到在arp -a 敕令的输出中，已经有了我们刚才添加的条目，Type类型为static表示是静态添加的。至此，我们也已经设置了电脑的静态ARP条目，如许电脑发送到路由器的数据包就不会发送到缺点的处所去了。

怎么知门路由器的MAC地址是若干呢？可以打开路由器的治理界面，进入“收集参数”－＞“LAN口设置”：

LAN口的MAC地址就是电脑的网关的MAC地址。

细心的人可能已经发清楚清楚明了，假如应用上面的办法，电脑每次在重启后都须要输入上面的敕令来实现防止ARP欺骗，有没有更简单的办法主动来完成，不消手工输入呢？有！

我们可以新建一个批处理文件如static_arp.bat，留意后缀名为bat。编辑它，在里面参加我们刚才的敕令：

保存就可以了，往后可以经由过程双击它来实行这条敕令，还可以把它放置到体系的启动目次下来实现启动时本身实行。打开电脑“开端”－＞“法度榜样”，双击“启动”打开启动的文件夹目次，把刚才建立的static_arp.bat复制到里面去：

好了，往后电脑每次启动时就会本身实行arp –s敕令了，网吧网管和老板终于可以好好安歇一下，不再受到ARP进击的干扰。

标签：Windows 路由器客户端传奇电脑

上一篇：我本沉默XP开机滚动条的修改
下一篇：xp体系FDISK分区整数分区计算器 1.0

相关文章

新开我本沉默发布站多站同步	新开嘟嘟传奇发布站多站同步	新开仙剑传奇发布站多站同步	新开仙剑版本发布站多站同步	新开迷失传奇发布站多站同步

秋风传奇——LAN口的MAC地址就是电脑的网关的MAC地址

本类更新

本类推荐

本类排行