自主编程 积极防御ARP病毒包的欺骗攻击
上一篇 /
下一篇 2008-05-04 13:25:16
自己写的防ARP的BAT文件,也希望大家试用一下。
@echo off
::by cu xiaohe21
copy %0 "%userprofile%\「开始」菜单\程序\启动
arp -d
if exist c:\ipconfig.txt goto :phyaddr
ipconfig /all >c:\ipconfig.txt
:phyaddr
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" c:\ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" c:\ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
find "Default Gateway" c:\ipconfig.txt >Dgateway.txt
for /f "skip=2 tokens=13" %%D in (Dgateway.txt) do set Gateway=%%D
if exist c:\arpall.txt goto :arpall.txt
ping %Gateway% >way.txt
arp -a >c:\arpall.txt
:arpall.txt
find "%Gateway%" c:\arpall.txt >newphyaddr.txt
for /f "skip=3 tokens=2" %%C in (newphyaddr.txt) do set Smac=%%C
arp -s %Gateway% %Smac%
arp -s %IP% %Mac%
del IPAddr.txt
del Dgateway.txt
del phyaddr.txt
del way.txt
del newphyaddr.txt |
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
