真正意义的ARP绑定

《真正意义的ARP绑定》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、真正意义的ARP绑定（包括绑定的脚本文件）1、掉线，大家不要急着去重启路由，找到原因才是关键。除去硬件本身原因，掉线大致有以下几种：a、ARP欺骗，相信大家都非常讨厌。（路由不会死机）b、局域网DDoS攻击，ICMP攻击，UDP洪水攻击（路由直接over了）c、外线电信不稳。就ARP，双绑暂时可以防的，不追求ARP什么的原理，研究那个东西让人伤脑筋，解决问题才是根本。2、双绑：有人说双绑还会掉外线，上不了网，首先我们应该搞好双绑的定义：你本机的IP与mac是static的吗？你本机上的网关ip与mac是static的吗？路由上

2、的各个PC的IP与mac是static的吗？这才是双绑，不要把双绑理解为绑两个IP。3、双绑操作方法：网盟上有人发了一个双绑批处理，我建议大家分开用，因为这个批处理本身没问题，但在执行的时候，往往有时会让网关IP与MAC还是动态的（这是我亲手操作的出来的结果，不信的朋友可以让电脑自己执行那个批处理，不要手动点。）开始操作了：1@echooffifexistipconfig.txtdelipconfig.txtipconfig/all>ipconfig.txtifexistphyaddr.txtdelphyaddr.txtfin

3、d"PhysicalAddress"ipconfig.txt>phyaddr.txtfor/f"skip=2tokens=12"%%Min(phyaddr.txt)dosetMac=%%MifexistIPAddr.txtdelIPaddr.txtfind"IPAddress"ipconfig.txt>IPAddr.txtfor/f"skip=2tokens=15"%%Iin(IPAddr.txt)dosetIP=%%Iarp-s%IP%%Mac%delipaddr.txtdelipconfig.txtdelphyaddr.t

4、xtexit这是1，另存为：1.bat@echooffarp-s192.168.*.*(网关IP)00-00-00-00-00-00(网关mac)exit这是2，另存为2.bat好了，两个bat都写好了，现在是运用，我喜欢用注册表开机执行1.bat，喜欢用开机vbs执行2.bat，分开运行，保证你客户机这块的绑定100%成功！注册表这一块：windowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionR

5、un]"arp"="C:1.bat"VBS这一块：Wscript.sleep1000dimoshellsetoshell=CreateObject("WScript.Shell")oshell.run("\192.168.*.*vbs2.b.at")————————服务器共享那个2.bat开机，运行后，得出结果应该是：此主题相关图片如下：客户机操作完毕，可我们双绑并未完成，只是完成了单方，另一方，你的路由。不带MAC地址绑定的路由，我无话可说，不过，ROS是肯定可以的，要学ROS网上很多，我也写过一篇ROS文章，大家不

6、防搜索。ROS做也不难：看两张图大家就明白了一切。此主题相关图片如下：如果IP前面带D，请选择copy，做完之后，D就消失了，就代表你成功绑定了一台。继续。。。。到这里，还是没有完成，我们应该做一条规则，只允许绑定过的机器上网：此主题相关图片如下：强烈建议在interface----lan(内网网卡)里选择reply-only!至此，绑定基本完成了。还会掉线的朋友，如果你机器能让病毒远程执行arp-d，那我无话可说了，绝对性的人品问题。以上只是对arp欺骗造成和掉线处理方法，如果是利用流量攻击，建议大家打上SP2补丁（如果经常

7、用P2P的朋友，就知道XPSP2的TCP连接数是多少）。甚至打全windows补丁。相信微软！