自制批处理文件抵御ARP攻击
ARP欺骗通过伪造IP地址和MAC地址实现,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。笔者将介绍四种利用自制批处理文件来防御ARP攻击的方法。
一、把下面语句编成BAT处理文件
@echo off
::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M ::读取本机ip地址if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I ::绑定本机IP地址和MAC地址
arp -s %IP% %Mac% ::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ::读取网关Mac 地址for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ::读取网关Mac 地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H ::绑定网关Mac 和IP
arp -s %GateIP% %GateMac%
arp -s 网关IP 网关MAC
exit
这个批处理要查询本机的ARP 缓存表,看里面是不是有网关的IP和MAC,有则能成功绑定,但是没有的话就绑不定了!!!不过可以改进一下,达到双绑的目的,比如加上arp -s 网关IP 网关MAC一行就可以了。
二、绑定本机IP和MAC
制作清除ARP缓存表的批处理文件让它自动清除ARP缓存2011年01月12日 星期三 03...自制批处理文件 抵御ARP... 3页 免费 手工清理ARP攻击缓存 2页 1下载券 ...
如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了! 这...ARP绑定网关及批处理 3页 免费 自制批处理文件 抵御ARP... 3页 免费 ARP...
ARP 静态绑定批处理文件脚本详细讲解网上流传了很多对付 ARP 欺骗的批处理脚本,...Win7系统下防止ARP攻击,... 1页 免费 自制批处理文件 抵御ARP... 3页...
批处理示例 - echo === 双绑避免ARP攻击 === arp -d SETLOCAL ENABLEDELAYEDEXPANSION for /f tokens=2 delims=...
自制批处理文件 抵御ARP攻... 3页 免费 ARP攻击免疫器 批处理 2页 免费喜欢...[ARP预防]IP-MAC本机和网关通用批处理 | 亮亮的天空亮亮友情提示:: 您正在使用...
绑定本机IP.MAC+内网网关.MAC批处理 - 绑定本机IP.MAC+内网网关.MAC批处理 现在已经是深夜了。。我刚遭遇了4年来做技术主管第一次遭遇的ARP攻击。。。网吧...
Word文档免费下载: