真正意义的ARP绑定.docVIP

真正意义的ARP绑定（包括绑定的脚本文件） 1、掉线，大家不要急着去重启路由，找到原因才是关键。除去硬件本身原因，掉线大致有以下几种： a、ARP欺骗，相信大家都非常讨厌。（路由不会死机） b、局域网DDoS攻击，ICMP攻击，UDP洪水攻击（路由直接over了） c、外线电信不稳。 就ARP，双绑暂时可以防的，不追求ARP什么的原理，研究那个东西让人伤脑筋，解决问题才是根本。 2、双绑： 有人说双绑还会掉外线，上不了网，首先我们应该搞好双绑的定义： 你本机的IP与mac是 static的吗？你本机上的网关ip与mac是static的吗？路由上的各个PC的IP与mac是static的吗？这才是双绑，不要把双绑理解为绑两个IP。 3、双绑操作方法： 网盟上有人发了一个双绑批处理，我建议大家分开用，因为这个批处理本身没问题，但在执行的时候，往往有时会让网关IP与MAC还是动态的（这是我亲手操作的出来的结果，不信的朋友可以让电脑自己执行那个批处理，不要手动点。）开始操作了： 1 @echo offif exist ipconfig.txt del ipconfig.txtipconfig /all ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind Physical Address ipconfig.txt phyaddr.txtfor /f skip=2 tokens=12 %%M in (phyaddr.txt) do set Mac=%%M if exist IPAddr.txt del IPaddr.txtfind IP Address ipconfig.txt IPAddr.txtfor /f skip=2 tokens=15 %%I in (IPAddr.txt) do set IP=%%I arp -s %IP% %Mac%del ipaddr.txtdel ipconfig.txtdel phyaddr.txtexit 这是1，另存为：1 .b a t @echo off arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac) exit 这是2，另存为2.bat 好了，两个bat都写好了，现在是运用，我喜欢用注册表开机执行1.bat，喜欢用开机vbs执行2.bat，分开运行，保证你客户机这块的绑定100%成功！ 注册表这一块： w i ndows Registry Editor Version 5.00 [H K E Y_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] a r p=C: \1 . b a t VBS这一块： W s c r i p t.sleep 1000dim oshellset oshell = CreateObject(WScript.Shell)oshell.run (\ \1 9 2.168.*.*\ v b s\2.b.at) ————————服务器共享那个2.bat 开机，运行后，得出结果应该是：此主题相关图片如下： 客户机操作完毕，可我们双绑并未完成，只是完成了单方，另一方，你的路由。 不带MAC地址绑定的路由，我无话可说，不过，ROS是肯定可以的，要学ROS网上很多，我也写过一篇ROS文章，大家不防搜索。 ROS做也不难：看两张图大家就明白了一切。此主题相关图片如下： 如果IP前面带D，请选择copy，做完之后，D就消失了，就代表你成功绑定了一台。继续。。。。 到这里，还是没有完成，我们应该做一条规则，只允许绑定过的机器上网： 此主题相关图片如下： 强烈建议在interface----lan(内网网卡)里选择reply-only! 至此，绑定基本完成了。还会掉线的朋友，如果你机器能让病毒远程执行arp -d，那我无话可说了，绝对性的人品问题。 以上只是对arp欺骗造成和掉线处理方法，如果是利用流量攻击，建议大家打上SP2补丁（如果经常用P2P的朋友，就知道XPSP2的TCP连接数是多少）。甚至打全windows补丁。相信微软！