学会用简单CMD命令防御ARP攻击和DNS欺骗

用简单CMD命令防御ARP攻击和DNS欺骗

点开始——运行—输入CMD确定。

好了，我们现在来看下我们的arp列表。

输入arp -a

看到我的列表，里边就一条纪录，就是我的网关的IP地址和MAC地址

在被攻击的时候，攻击主机会发送一个ARP包，里边有真实的IP地址和伪造的MAC地址。如果伪造的是网关的MAC地址后果就是我们这个网内所有的机器都上不了网

做法就是我们手动绑定一个正确的MAC地址

做法，在网络正常的情况下输入arp -d清空ARP列表

我们PING下网关（注意：每个局域网的网关可能都不一样。默认是192.168.1.1也有192.168.0.1等等）

ping通后再看下ARP表，又出来了。。这个就是真实的MAC地址。好，现在绑定

arp -s 192.168.0.1 00-1d-0f-6f-7b-2a

但这样我们电脑在关机后就没了。所以我们现在做个批处理并让电脑开机自动运行

新建立一个文本文件写入

arp -d

arp -s 192.168.0.1 00-1d-0f-6f-7b-2a 保存

点开始——设置——控制面板——文件夹选项，选择查看

把隐藏已知文件类型的扩展名的钩去掉

然后把刚才保存的文本文件改名叫arp.bat

然后确定

打开我的电脑——C——Documents and Settings——Administrator——开始」菜单——程序——启动。把arp.bat复制到这里边就可以了。。

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

查询本地电脑的物理地址命令：ipconfig/all

用“arp -d”命令可以删除ARP表中所有的内容；用“arp -d +空格+ <指定ip地址>” 可以删除指定ip所在行的内容；