IP和MAC地址绑定宣贯.pdfVIP

1. 如何进行 IP 和 MAC地址绑定，以防范 ARP欺骗？ 用路由器做地址转换， 上网频繁掉线， 此时将 PC机的网卡禁用一下或将 PC机重启一下又可 以上网了， 并且不能上网时 ping PC 机的网关不通。 这种情况一般来说 , 都是中了 ARP欺骗 病毒，可以通过以下方法进行防范。 方法一：在路由器上静态绑定 PC机的 IP 地址和 MAC地址，在 PC机上绑定路由器内网口的 IP 地址和 MAC地址。 步骤如下： 1) 在路由器上绑定 PC机的 IP 地址和 MAC地址，格式如下： [H3C]arp static 00e1-7778-9876 注意：需要对该网段内的每一个 IP 都绑定 MAC，没有使用的 IP 地址也需要绑定，可以任意 指定其绑定的 MAC地址，推荐使用 0000-0000-0123 等特殊 MAC。 2) 在 PC机上绑定路由器内网口的 IP 地址和 MAC地址，命令格式如下： arp –s 00-0f-e2-21-a0-01 方法二：让路由器定时发送免费 ARP报文，刷新 PC机的 ARP表项 进入路由器相应的内网接口，配置如下命令： [H3C-Ethernet1/0]arp send-gratuitous-arp 1 方法三： ARP固化 可以在全局视图和接口视图下配置 ARP固化功能，使动态 ARP转化为固定 ARP，有效防范 ARP 攻击。 固化 ARP有三种方式： 1) 全局视图下配置动态 ARP固化 [H3C] arp fixup 2) 接口视图下配置动态 ARP固化 [H3C] interface ethernet 1/0/0 [H3C-Ethernet1/0/0] arp fixup 3) 配置指定固化 ARP表项的功能 [H3C] arp fixed 00-11-22 【提示】 1) PC机重启后， 静态配置的 arp 表项会丢失， 需要重新配置， 可以在 PC机上制作一个 .bat 的批处理文件，放到启动项中。 2) arp send-gratuitous-arp 并非所有产品均支持，请查询网站上的配置手册和命令手册， 确认您所使用的产品是否支持该功能。 3) ARP 固化并非所有产品均支持，请确认您所使用的产品是否支持该功能。 网络最经典命令行 安全工作者的必杀技 1.最基本，最常用的，测试物理网络的 ping －t ，参数－ t 是等待用户去中断测试 2.查看 DNS 、 IP、Mac 等 A.Win98 ：winipcfg B.Win2000 以上： Ipconfig/all C.NSLOOKUP ：如查看河北的 DNS C:nslookup Default Server: Address: 8 server 则将 DNS 改为了 41.2 Server: Address: 8 Non-authoritative answer: Name: Address: 12 3.网络信使 Net send 计算机名 /IP * ( 广播 ) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理） ping －a IP －t ，只显示 NetBios 名 nbtstat -a 46 比较全的 5.netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括 TCP 、UDP 、 ICMP 和 IP 的统计等 6.探测 arp 绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方 IP 和