最近同事說上不了網,而且即使上了幾分鐘內也會掉線,解決如下
ping閘道器基本不通,重啟有時會偶爾通 懷疑是arp欺騙 果斷檢視下
開始選單 -> 執行 -> cmd -> arp -a 檢視閘道器192.168.0.1對應的mac位址與其他同事不一致!明顯arp欺騙,所以必須繫結ip與mac的對應關係
windwos xp 解決方式:
arp -d 清空arp廣播
arp -s 192.168.0.1 14-d6-4d-92-4e-62
或者編寫bat檔案加入啟動項:
@echo off
arp -d
arp -s 192.168.0.1 14-d6-4d-92-4e-62
注釋:arp -d 這是清除arp快取
arp -s 192.168.0.1 14-d6-4d-92-4e-62 將ip和mac位址邦定(一般是閘道器的)
arp命令允許使用者檢視和修改arp告訴快取。如果同一子網的兩台主機不能成功的ping到對方,可以在每台計算機上執行命令arp -a檢視是否有各自正確的mac位址。而arp -d,後面加上ip的命令的意思就是從arp告訴快取中刪除列出的項。
win7下繫結ip和mac位址操作和xp有差別,win7使用者這時候就需要用netsh命令
cmd中輸入:netsh i i show in然後找到「本地連線」對應的 「idx」 (我的是「11」,下面neighbors後面的數字跟這裡一致。
2、下面在cmd輸入:netsh -c 「i i」 add neighbors 11 "閘道器ip" "mac位址",這裡11是idx號。
netsh -c 「i i」 add neighbors 11 "閘道器ip" "閘道器mac",
同理,在win7上用arp -d並不能完全的刪除繫結,必須使用netsh -c "i i" delete neighbors idx(idx改為相應的數字)才可刪除mac位址繫結。
總結:1、使用 arp -a 命令 檢視閘道器的mac網絡卡實體地址
2、使用 netsh i i show in 命令 檢視 本地連線的idx編號
3、使用 netsh -c "i i" add neighbors 本地連線的idx 「閘道器ip」 「閘道器mac」 命令繫結
4、使用 arp -a 檢視結果
IP繫結網絡卡Mac位址 防止ARP攻擊
arp 欺騙攻擊使得網路堵塞變慢,網頁病毒木馬猖狂。乙個暫時有效的解決方法是在防火牆 路由器和客戶機把ip與網絡卡mac位址進行繫結,限制 arp 欺騙。把下面的 儲存為 bat 字尾的檔案,修改 ip mac 分別為 的ip和網絡卡mac位址 雙擊執行即可 echo off 讀取本機mac位址 i...
嗅探 欺騙 ARP欺騙
二 kali上實現arp欺騙 三 防範arp欺騙 arp欺騙 arp spoofing 又稱arp毒化或arp攻擊。它是針對乙太網位址解析協議 arp 的一種攻擊技術。通過欺 域網內訪問者的閘道器mac位址,使訪問者錯以為攻擊者更改後的mac位址是閘道器的mac,導致應當發往閘道器地資料報傳送到攻擊...
ARP欺騙原理
乙太網內的嗅探sniff對於網路安全來說並不是什麼好事,雖然對於網路管理員能夠跟蹤資料報並且發現網路問題,但是如果被破壞者利用的話,就對整個網路構成嚴重的安全威脅。arp快取表假設這樣乙個網路 e cellspacing 0 bordercolordark ffffff cellpadding 2 ...