win7下的NETSH命令防止區域網內的ARP攻擊【Z】

liuchang0001發表於2011-01-17

用win7下的NETSH命令可以有效的防止區域網內的ARP攻擊。
下面是使用方法:
1.先要在WIN7系統盤下的WINDOWS\SYSTEM32下找到CMD.EXE命令右鍵以管理員身份執行;
先看一下ARP表的狀態
ARP -A
介面:   192.168.1.1           00-19-e0-e0-76-ca    動態       
  192.168.1.100         00-1f-c6-31-8a-4b     動態       
  192.168.1.255         ff-ff-ff-ff-ff-ff     靜態       
  224.0.0.22            01-00-5e-00-00-16     靜態       
  224.0.0.252           01-00-5e-00-00-fc     靜態       
  239.255.255.250       01-00-5e-7f-ff-fa     靜態       
  255.255.255.255       ff-ff-ff-ff-ff-ff     靜態
這裡會看到閘道器和本地的ARP表是動態的,我的目的是讓它們成為靜態不變的;
2.輸入netsh -c "interface ipv4"
這時命令提示符會變為"netsh interface ipv4>"
然後輸入show neighbors檢視一下你的鄰居快取項的屬性。
本人的是WIN7 6956版漢化過的,所以介面名為:“本地連線”
3.知道介面名以後輸入:
set neighbors "本地連線" "192.168.1.1" "00-19-e0-e0-76-ca"
set neighbors "本地連線" "192.168.1.100" "00-1f-c6-31-8a-4b"
以上分別為本地連線設定了靜態ARP表的資訊,“本地連線”為剛才用show neighbors檢視到的介面名稱,"192.168.1.1" "00-19-e0-e0-76-ca"為閘道器IP和閘道器的MAC地址。
下面那條是本地的IP地址和MAC地址。
4.最後EXIT退出。
再輸入ARP -A看看是不是靜態的了。
介面:   192.168.1.1           00-19-e0-e0-76-ca     靜態       
  192.168.1.100         00-1f-c6-31-8a-4b     靜態       
  192.168.1.255         ff-ff-ff-ff-ff-ff     靜態       
  224.0.0.22            01-00-5e-00-00-16     靜態       
  224.0.0.252           01-00-5e-00-00-fc     靜態       
  239.255.255.250       01-00-5e-7f-ff-fa     靜態       
  255.255.255.255       ff-ff-ff-ff-ff-ff     靜態
最後要說明一下,用NETSH命令設定的靜態ARP表重啟後是不會丟失的,這就是它與ARP命令的區別。
還等什麼趕快試試去吧。
別外要想有效防止ARP還要在路由器裡設定好表態路由表,這樣才能最有效的防止ARP。

相關文章