如何在PC上设置网关的静态ARP信息 怎样在PC机上静态绑定网关IP及MAC
\u7535\u8111\u6c42\u52a9\u5404\u4f4d\u5927\u795e\uff0c\u8bbe\u7f6e\u7f51\u5173\u4e86\uff0c\u4f46\u662fARP\u3000\u3000\u5728PC\u4e0a\u8bbe\u7f6e\u7f51\u5173\u7684\u9759\u6001ARP\u4fe1\u606f\uff0c\u53ebPC\u673aIP-MAC\u7ed1\u5b9a\u3002\u3000\u3000\u4e00\u3001\u9996\u5148\uff0c\u4ee5\u7ba1\u7406\u5458\u6743\u9650\u8fd0\u884c\u547d\u4ee4\u63d0\u793a\u7b26(CMD)\u3002\u3000\u3000\u4e8c\u3001\u5728\u547d\u4ee4\u63d0\u793a\u7b26\u4e2d\u8fd0\u884c\u201cnetsh i i show in\u201d\u67e5\u770b\u8981\u8fdb\u884cARP\u7ed1\u5b9a\u7684\u7f51\u5361\u7684idx\u7f16\u53f7\u3002\u3000\u3000\u4e09\u3001\u5728\u547d\u4ee4\u63d0\u793a\u7b26\u4e2d\u8fd0\u884c\u201cnetsh -c \u201ci i\u201d add neighbors idx IP MAC\u201d\u8fdb\u884cARP\u7ed1\u5b9a\uff0c\u8fd9\u91cc\u7684idx\u5c31\u662f\u4e0a\u4e00\u6b65\u67e5\u5230\u7684\u7f51\u5361\u7684idx\u7f16\u53f7\uff0cIP\u548cMAC\u5c31\u662f\u4f60\u8981\u7ed1\u5b9a\u7684IP\u5730\u5740\u548cMAC\u5730\u5740\u3002\u3000\u3000\u4f8b\u5982\uff1anetsh -c \u201ci i\u201d add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4\u3000\u3000\u56db\u3001\u6700\u540e\u5728\u547d\u4ee4\u63d0\u793a\u7b26\u4e0b\u7528\u201carp -a\u201d\u547d\u4ee4\u67e5\u770b\u4e0b\u81ea\u5df1\u6240\u6dfb\u52a0\u7684ARP\u9879\u662f\u5426\u5728\u5217\u8868\u4e2d\u5e76\u4e14\u4e3a\u9759\u6001\u5c31\u53ef\u4ee5\u4e86\u3002\u3000\u3000\u201carp -a\u201d\u547d\u4ee4\u68c0\u6d4b\u4e3a\u9759\u6001\u3000\u3000\u4e94\u3001\u89e3\u9664\u7ed1\u5b9a\uff1anetsh -c \u201ci i\u201d delete neighbors IDX (IDX\u6539\u4e3a\u76f8\u5e94\u7684\u6570\u5b57) \u624d\u53ef\u5220\u9664MAC\u5730\u5740\u7ed1\u5b9a\uff0c\u7136\u540e\u91cd\u542f\u7cfb\u7edf\u3002
\u80fd\u7ed1\u5b9aIP\uff0c\u4f46\u4e0d\u80fd\u7ed1\u5b9aMac~~~
\u53ef\u4ee5\u8003\u8651\u5b89\u88c5ARP\u9632\u706b\u5899~~~\u6709\u4e13\u95e8\u7684\u5c0f\u8f6f\u4ef6\uff0c\u91d1\u5c71\u7684\uff0c\u5f88\u65b9\u4fbf~~~
一、首先,以管理员权限运行命令提示符(CMD)。
二、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。
三、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址。
例如:netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。
“arp -a”命令检测为静态
五、解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。
DHCP结合静态捆绑法:
要想彻底避免ARP欺骗的发生,我们需要让各个计算机的MAC地址与IP地址唯一且相对应。虽然我们可以通过为每台计算机设置IP地址的方法来管理网络,但是遇到那些通过ARP欺骗非法攻击的用户来说,他可以事先自己手动更改IP地址,这样检查起来就更加复杂了,所以说保证每台计算机的MAC地址与IP地址唯一是避免ARP欺骗现象发生的前提。
(1)建立DHCP服务器保证MAC地址与IP地址唯一性:
首先我们可以在windows 2000 server或其他服务器版操作系统上启用DHCP服务,为网吧建立一个DHCP服务器,一般来说建议在网关上搭建。因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,攻击网关的同时由于网关这里有监控程序,所以可以在第一时间发现攻击行为。当然为了减少攻击的发生机率我们也可以把网关地址设置为网段的第二个地址,例如192.168.1.2,把192.168.1.1留这些常用的网关地址空置,这样用户攻击时也会选择错误对象。
另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。以上这些绑定关系可以通过DHCP的地址池来解决,或者将客户端获得IP等网络参数信息的租约设置为一个非常长的时间,例如一年或者无限时间,这样在此时间段里只要MAC地址不变,客户端获得的IP地址也是不变的。(如图2)
(2)建立MAC地址数据库:
把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。可以以EXCEL表格的形式,也可是保存成数据库文件。
(3)禁止ARP动态更新:
为了防止网关被随意攻击,我们还需要在网关机器上关闭ARP动态刷新功能,这样的话,即使非法用户使用ARP欺骗攻击网关的话,对网关是无效的,从而确保主机安全。在网关上建立静态IP/MAC捆绑的方法如下。
第一步:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式为192.168.2.32 08:00:4E:B0:24:47。
第二步:然后在/etc/rc.d/rc.local最后添加arp -f生效即可。
上面这个禁止ARP动态更新的方法是针对Linux系统而言的。
(4)网关监测:
在网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一就可以视为攻击包报警,第一是以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。第二是ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库MAC/IP不匹配。我们也可以通过脚本分析软件实现自动报警功能,最后查这些数据包(以太网数据包)的源地址就大致知道那台机器在发起攻击了。
ARP欺骗是目前网络管理,特别是局域网管理中最让人头疼的攻击,他的攻击技术含量低,随便一个人都可以通过攻击软件来完成ARP欺骗攻击。同时防范ARP欺骗也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施了。本文介绍的两个方法都是针对ARP欺骗防范的,希望对读者有所帮助。当然很多网络管理软件开发公司都推出了自己的防范ARP欺骗的产品,这些产品良莠不齐,大家选择时更要仔细
给你来个简单直接、通俗易懂的:
首先在网络连接中设置一个假的网关,即就是把你的网关地址比如 192.168.0.1 改成 192.168.0.?(1-255之间都可以,但最好不要和别人的IP地址一样。)
其次,通过上面设置,你的网络暂时就断开了,现在运行cmd进入dos命令行,输入 route add -p 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1 这样就添加了一个静态的真网关,你的电脑就可以正常连网了。
通过上面的设置,别人攻击你的时候,实际上就是攻击你的假网关,也就是网络连接中的假网关,而你真正使用的是静态的真网关。
注意:这样设置后,下次启动电脑将不会自动连接网落,因此每次都要添加静态网关,你觉得这样麻烦?其实很容易解决的,把下面的代码复制进一个记事本,保存为APR -s.bat,然后添加到启动项中,这样,电脑启动时就自动执行它,就免去你手动操作的麻烦了。
@echo off
arp -d
route add -p 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1
arp -s 192.168.0.1 00-e0-fc-6d-68-6f
注---(上面是网关IP)--(上面换成你网关MAC地址)--(它们之间空一格)
很简单,arp -s IP地址 MAC地址.网关一样绑定.
绛旓細渚嬩竴涓璕1涓婅瀹氱殑闈欐璺敱鏉$洰灏卞簲璇ヤ负锛氱洰鐨処P鍦板潃192.168.1.0(浠h〃1.x杩欎釜缃戞)锛屽瓙缃戞帺鐮255.255.255.0(鍥犱负鏄疌绫荤綉娈)锛屼笅涓璺192.168.0.100銆傚鍥2锛屾鍥句负TP-LINK R410涓殑闈欐佽矾鐢辫〃閰嶇疆椤癸紝淇濆瓨鍚庡嵆鍙敓鏁堛傚鏋滄槸Cisco鐨勮矾鐢卞櫒锛屽垯鍦ㄥ叏灞閰嶇疆妯″紡涓嬮敭鍏ュ懡浠わ細Router(config)# ip rou...
绛旓細棣栧厛鎵撳紑娴忚鍣ㄥ湪鍦板潃鏍忚緭鍏 192.168.1.1杩涘叆鐧诲綍鐣岄潰 鎸変笅鍥炬搷浣溿(瀵嗙爜璁剧◢澶嶆潅涓鐐瑰苟鐗㈣)璁剧疆濂藉悗搴旂敤淇濆瓨璁剧疆銆傚崕涓篧S550璺敱鍣鍦ㄨ缃鏂归潰鍙傝冧簡鏇寸畝鍗曠殑璁剧疆鐣岄潰锛屽浜庢櫘閫氱敤鎴锋潵璇村湪鎺ラ氬悇绫荤嚎鏉愬悗锛屽彧瑕佽窡鐫璁剧疆鍚戝灏辫兘瀹屾垚瀵硅矾鐢卞櫒鐨勮缃傚崕涓篧S550 灏嗗姛鑳藉垎涓轰笁澶у尯鍧 璁╀娇鐢ㄨ呭彲浠ュ揩閫熸壘鍒版墍...
绛旓細鏀剧疆AR1璺敱鍣ㄥ拰PC1锛岀‘淇濈墿鐞嗚繛鎺ャ傚惎鍔ㄨ澶囷紝涓篈R1閰嶇疆IP鍦板潃锛屽悓鏃跺湪PC1涓婅繘琛岄潤鎬両P閰嶇疆銆傝繘琛屽叧閿殑杩為氭ф祴璇曪紝閫氳繃PC1 ping AR1锛岀‘璁P閰嶇疆鐨勬纭э紝濡傚浘10鎵绀猴紝缁撴灉鏄剧ず杩炴帴鎴愬姛銆傛暟鎹寘鐨勬崟鑾蜂笌娣卞害瑙f瀽 鎺ョ潃锛屾垜浠繁鍏ュ埌鏁版嵁鍖呯殑涓栫晫锛屼娇鐢╓ireshark杩涜鍏抽敭鍖呯殑鎹曡幏鍜屽垎鏋愩備粠Ethernet0/0...
绛旓細鏁翠綋鎬濊矾娌℃湁闂锛屼絾鏄 IP鍦板潃閰嶇疆鏈夐棶棰 ,闈欐璺敱鐨勫嚭鎺ュ彛璁剧疆濂斤紝杩樻湁host1 锛氱殑缃戝叧鍦板潃闇瑕佸湪 ar1 涓婇厤缃锛宧ost2 鐨勭綉鍏冲湴鍧闇瑕佸湪 ar3涓婇厤缃傞潤鎬佽矾鐢卞彲浠ヨ繖鏍峰啓锛AR1 锛歩p route-static 192.168.20.0 24 10.0.13.3 AR2 :ip route-static 192.168.10.0 24 10.0.13.2 ip rout...
绛旓細閰嶇疆瀹屾垚鍚PC浣跨敤铏氭嫙缃戝叧浣滀负榛樿缃戝叧銆俈RRP鍗忚涓紝浼樺厛绾у喅瀹氳矾鐢卞櫒鍦ㄥ浠界粍涓殑瑙掕壊锛屼紭鍏堢骇楂樻垚涓簃aster銆備紭鍏堢骇鐩稿悓鍒欐瘮杈冩帴鍙P鍦板潃澶у皬锛岃緝澶ф垚涓簃aster銆備紭鍏堢骇榛樿100锛0琚郴缁熶繚鐣欙紝255淇濈暀缁橧P鍦板潃鎷ユ湁鑰呬娇鐢ㄣ閰嶇疆AR2鐨勪紭鍏堢骇涓120锛孉R3鐨勪紭鍏堢骇榛樿100锛屼娇寰桝R2鎴愪负master锛孉R3涓篵ackup銆俒...
绛旓細璇曚笅 SecureCRT 濡傛灉杩炴帴涓嶄笂 浼拌鏄矾鐢卞櫒鐨勭鐞嗘帴鍙f暟鎹紓甯 閲嶅惎璺敱鍐嶈瘯 鍐嶆棤娉曡繛鎺 灏辫鎭㈠璺敱鍑哄巶鍊 杩涜閲嶆柊閰嶇疆 192.168.1.1 鏈夊彲鑳藉彧鏄矾鐢卞櫒鍐璁惧畾鐨DHCP缃戝叧 骞堕潪璺敱鐨勭鐞咺P 鍙互Ping閫192.168.1.1鍙兘璇存槑璺敱鍣ㄥ伐浣滄槸姝e父鐨 ...
绛旓細閰嶇疆闈欐璺敱锛屼綘瑕佺煡閬撹嚜宸辨墍鍦ㄥ摢涓綉娈碉紝杩樻湁涓嬩竴璺冲湴鍧锛屽叏灞妯″紡涓媟oute(config)#ip route 116.52158.17 255.255.255.252 涓嬩竴璺冲湴鍧,ip route 0.0.0.0 0.0.0.0 116.52.158.17杩欎釜鏄粯璁よ矾鐢憋紝DHCP鏄粰瀹㈡埛绔敤鐨
绛旓細1锛屾墦寮鈥滄帶鍒堕潰鏉库濓紝灏嗏滄煡鐪嬫柟寮忊璁剧疆涓衡滃皬鍥炬爣鈥濓紝鐒跺悗鎵惧埌骞剁偣鍑烩淚nternet閫夐」鈥濄2锛屽湪鎵撳紑鐨勭獥鍙d腑鐐瑰嚮鈥滄洿鏀归傞厤鍣ㄨ缃濄3锛屽湪鎵撳紑鐨勭獥鍙d腑锛屽彸鍑烩滄湰鍦拌繛鎺モ濓紝鍦ㄥ脊鍑虹殑鑿滃崟涓夋嫨鈥滃睘鎬р濄4锛屽湪鎵撳紑鐨勨滄湰鍦拌繛鎺 灞炴р濈獥鍙d腑鎵惧埌鈥淚nternet鍗忚鐗堟湰锛圱CP/IPv4锛夆濓紝鍙屽嚮鎵撳紑 5锛屽湪...
绛旓細鐢佃剳鐧诲綍缃戜欢璁惧锛孡AN1鍙h繛鎺ョ數鑴戝悗锛屼娇鐢ㄧ數鑴戞煡鐪缃戝叧鍦板潃锛屾槸192.168.1.1 娴嬭瘯瑕佷繚璇侊紝鐢佃剳鍜岀綉浠惰澶囦箣鍓嶆槸鍙互閫氫俊鐨勩傜櫥褰曠綉浠惰澶囨椂锛屾彁绀轰笅杞界綉浠剁簿鐏点備笅杞藉畬鎴愬悗锛屽畨瑁呫傚湪娴忚鍣ㄤ腑杈撳叆 www.routerlogin.net锛屼娇鐢ㄨ繖涓煙鍚嶈闂綉浠惰澶囷紝鍜屼娇鐢192.168.1.1璁块棶鏄竴鏍风殑銆傝緭鍏ョ敤鎴峰悕鍜屽瘑鐮侊紝榛樿...
绛旓細1銆佸弻鍚闈欐缁戝畾锛鍦ㄧ數鑴戜笂缁戝畾缃戝叧鐨IP鍜孧AC锛屽湪璺敱鍣ㄤ笂缁戝畾鐢佃剳鐨処P鍜孧AC銆2銆佸啀鍔犱釜ARP澧欙細椋庝簯銆佸僵褰便侀噾灞便360锛屽墠涓や釜瑕佺背绫崇殑銆3銆佽繖涓拰浠涔堢數鑴戞棤鍏崇殑銆
