快捷導航

服務(wù)器遭受arp欺騙的解決方法原創(chuàng)

原創(chuàng) 更新時間：2009年09月23日 16:32:32 原創(chuàng) 作者：

最近網(wǎng)站受到了arp欺騙之苦，本來最近百度有大規(guī)模的更新的。唉，還好在09.24之前解決了這個問題。

為了讓大家跟我們一樣以后免受arp攻擊之苦，我們特給大家準備了下面的文章。

1.arp欺騙不論是局域網(wǎng)也好，還是我們的服務(wù)器內(nèi)網(wǎng)也好，其實都是一樣的，無外乎ip是內(nèi)網(wǎng)還是外網(wǎng)的，都可以安裝360的arp防火墻，不論是反追蹤還是防御都是不錯的，之前我們安裝了antiarp的防火墻感覺終于被攻擊到停止防御。這里并不是說antiarp防火墻不好只是在一些超大規(guī)模的攻擊，antiarp容易掛掉。大家可以根據(jù)需要安裝。

2、服務(wù)器最好arp綁定下。

復制代碼代碼如下:

if exist ipconfig.txt del ipconfig.txt 
ipconfig /all >ipconfig.txt 
if exist phyaddr.txt del phyaddr.txt 
find "Physical Address" ipconfig.txt >phyaddr.txt 
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M 
if exist IPAddr.txt del IPaddr.txt 
find "IP Address" ipconfig.txt >IPAddr.txt 
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I 
find "Default Gateway" ipconfig.txt >IPAddr2.txt 
for /f "skip=2 tokens=13" %%N in (IPAddr2.txt) do set Gate=%%N 
arp.exe -s %IP% %Mac% 
arp.exe -s %Gate% 00-04-80-3b-1b-00 
del ipconfig.txt 
del phyaddr.txt 
del ipaddr.txt 
del ipaddr2.txt 
exit

可以放到啟動里面
下面是對上面批處理的一些分析
其中arp.exe -s %IP% %Mac% 以上的內(nèi)容就是獲取ipconfig.txt的文件里面的ip mac 網(wǎng)關(guān)等內(nèi)容
最主要是是00-04-80-3b-1b-00 這個是網(wǎng)關(guān)的mac地址，最好是問下機房的人員。一般可以通過arp -a獲取網(wǎng)關(guān)的mac地址。

3、下面是一些中了arp欺騙后的常用命令
arp -a 獲取網(wǎng)關(guān)的mac地址
ipconfig /all 獲取當前機器的ip配置信息（包括ip mac 地址網(wǎng)關(guān)等）
arp -s ip mac(主要是arp綁定，可以避免以后遭受arp欺騙攻擊)當然360中的高級設(shè)置已經(jīng)有了。

您可能感興趣的文章: