当前位置:文档之家 > 自制批处理文件 抵御ARP攻击

自制批处理文件 抵御ARP攻击

自制批处理文件抵御ARP攻击

ARP欺骗通过伪造IP地址和MAC地址实现,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。笔者将介绍四种利用自制批处理文件来防御ARP攻击的方法。

一、把下面语句编成BAT处理文件

@echo off

::读取本机Mac地址

if exist ipconfig.txt del ipconfig.txt

ipconfig /all >ipconfig.txt

if exist phyaddr.txt del phyaddr.txt

find "Physical Address" ipconfig.txt >phyaddr.txt

for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M ::读取本机ip地址if exist IPAddr.txt del IPaddr.txt

find "IP Address" ipconfig.txt >IPAddr.txt

for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I ::绑定本机IP地址和MAC地址

arp -s %IP% %Mac% ::读取网关地址

if exist GateIP.txt del GateIP.txt

find "Default Gateway" ipconfig.txt >GateIP.txt

for /f "skip=2 tokens
=13" %%G in (GateIP.txt) do set GateIP=%%G ::读取网关Mac 地址

for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ::读取网关Mac 地址

if exist GateMac.txt del GateMac.txt

arp -a %GateIP% >GateMac.txt

for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H ::绑定网关Mac 和IP

arp -s %GateIP% %GateMac%

arp -s 网关IP 网关MAC

exit

这个批处理要查询本机的ARP 缓存表,看里面是不是有网关的IP和MAC,有则能成功绑定,但是没有的话就绑不定了!!!不过可以改进一下,达到双绑的目的,比如加上arp -s 网关IP 网关MAC一行就可以了。

二、绑定本机IP和MAC

下载Word文档免费下载:

自制批处理文件 抵御ARP攻击下载

(共3页)

制作清除ARP缓存表的批处理文件

制作清除ARP缓存表的批处理文件让它自动清除ARP缓存2011年01月12日 星期三 03...喜欢此文档的还喜欢 自制批处理文件 抵御ARP... 3页 免费 手工清理ARP攻击...

ARP攻击免疫器 批处理

ARP攻击免疫器 批处理 echo off cls color 0b title ARP攻击免疫器 :声明 ...喜欢此文档的还喜欢 自制批处理文件 抵御ARP... 3页 免费 局域网IP与MAC...

ARP防御之双绑批处理 集合

如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了! 这...自制批处理文件 抵御ARP... 3页 免费 ARP静态绑定批处理文件脚... 2页...

ARP静态绑定批处理文件脚本详细讲解

ARP 静态绑定批处理文件脚本详细讲解网上流传了很多对付 ARP 欺骗的批处理脚本,...Win7系统下防止ARP攻击,... 1页 免费 自制批处理文件 抵御ARP... 3页...

ARP防御之双绑批处理+++集合

如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了! 这...ARP绑定网关及批处理 3页 免费 自制批处理文件 抵御ARP... 3页 免费 ARP...

arp绑定和批处理

01-02-03-04-05 static 这时,类型变为静态(static),就不会再受攻击影响了...自制批处理文件 抵御ARP... 3页 免费 arp与IP和MAC的绑定 1页 免费 ARP...

[ARP预防]本机和网关通用批处理

ARP攻击免疫器 批处理 2页 免费 用ARP防火墙绑定网关MAC... 10页 2下载券 自制批处理文件 抵御ARP... 3页 免费 Win7静态绑定网关MAC防止... 2页 ...

批处理示例

批处理示例 - echo === 双绑避免ARP攻击 === arp -d SETLOCAL ENABLEDELAYEDEXPANSION for /f tokens=2 delims=...

绑定本机IP.MAC+内网网关.MAC批处理

绑定本机IP.MAC+内网网关.MAC批处理 - 绑定本机IP.MAC+内网网关.MAC批处理 现在已经是深夜了。。我刚遭遇了4年来做技术主管第一次遭遇的ARP攻击。。。网吧...