常在網(wǎng)上飛翔的人都知道arp攻擊，感覺(jué)起來(lái)有點(diǎn)害怕，但是又不懂什么是arp，什么是arp攻擊，帶你一起了解arp攻擊，并且快速的幫你一起解決他。

 

ARP(Address Resolution Protocol，地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。

 

ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時(shí)會(huì)突然掉線(xiàn)，過(guò)一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶(hù)端狀態(tài)頻頻變紅，用戶(hù)頻繁斷網(wǎng)，IE瀏覽器頻繁出錯(cuò)，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過(guò)身份認(rèn)證上網(wǎng)的，會(huì)突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象(無(wú)法ping通網(wǎng)關(guān))，重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后，又可恢復(fù)上網(wǎng)。

 

寬帶網(wǎng)絡(luò)端口重新連接

其實(shí)，在日常生活中，不少網(wǎng)友曾經(jīng)就反映過(guò)，一些共享上網(wǎng)如果路由器沒(méi)分配好帶寬，那么人一多的時(shí)候會(huì)讓你抓狂，尤其是在人多合租的出租房?jī)?nèi)。在玩網(wǎng)絡(luò)游戲的時(shí)候，網(wǎng)速一慢，等網(wǎng)絡(luò)反映過(guò)來(lái)你的游戲早已經(jīng)泡了湯?？葱‰娪袄暇彌_，沒(méi)意思了!一些人忍不住就用了P2P終結(jié)者，限制別人網(wǎng)速，斷掉別人的網(wǎng)，這不科學(xué)、不厚道，筆者在這里非常不推薦大家這么做。

前面也提過(guò)，目前完美支持Win8的ARP防火墻還沒(méi)有，有些自帶的ARP防火墻不支持Win8 64位版本，32位的不清楚，所以只能手動(dòng)綁定ARP。

CMD手動(dòng)設(shè)置教程

命令提示符(CMD)是在OS/2，Windows CE與Windows NT平臺(tái)為基礎(chǔ)的操作系統(tǒng)下的“MS-DOS方式”。CMD主要功能是幫助計(jì)算機(jī)高級(jí)用戶(hù)去使用命令行操作，來(lái)對(duì)計(jì)算機(jī)進(jìn)行高級(jí)調(diào)整。CMD所提供的解決方式，結(jié)果很簡(jiǎn)單(“簡(jiǎn)單粗暴”地出現(xiàn))。

一、首先，以管理員權(quán)限運(yùn)行命令提示符(CMD)。

以管理員權(quán)限運(yùn)行CMD

二、在命令提示符中運(yùn)行“netsh i i show in”查看要進(jìn)行ARP綁定的網(wǎng)卡的idx編號(hào)。

輸入指定代碼

三、在命令提示符中運(yùn)行“netsh -c “i i” add neighbors idx IP MAC”進(jìn)行ARP綁定，這里的idx就是上一步查到的網(wǎng)卡的idx編號(hào)，IP和MAC就是你要綁定的IP地址和MAC地址。

紅框標(biāo)出的位置為用戶(hù)需要填入的IP及MAC地址

例如：netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4

四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP項(xiàng)是否在列表中并且為靜態(tài)就可以了。

“arp -a”命令檢測(cè)為靜態(tài)

解除綁定：netsh -c “i i” delete neighbors IDX (IDX改為相應(yīng)的數(shù)字) 才可刪除MAC地址綁定，然后重啟系統(tǒng)。

“.bat”文件建立教程

“.bat”格式的文件就是批處理(Batch)，也稱(chēng)為批處理腳本。手動(dòng)綁定ARP第二個(gè)技巧，就是需要是使用到“.bat”格式的文件，與第一種方式相比，建立批處理格式的文件是一種更為快捷直接的處理方式。

顧名思義，批處理就是對(duì)某對(duì)象進(jìn)行批量的處理。批處理文件的擴(kuò)展名為bat。目前比較常見(jiàn) 的批處理包含兩類(lèi)：DOS批處理和PS批處理。PS批處理是基于強(qiáng)大的圖片編輯軟件Photoshop的，用來(lái)批量處理圖片的腳本;而DOS批處理則是基于DOS命令的，用來(lái)自動(dòng)地批量地執(zhí)行DOS命令以實(shí)現(xiàn)特定操作的腳本。

記事本內(nèi)填入規(guī)定內(nèi)容

以.bat格式另存為arp綁定文件名的文件

①arp -a 查看MAC地址表

arp -s 路由器地址 MAC地址

例如：arp -s 192.168.1.1 D0-27-88-C9-7C-A4

②取消綁定：arp -d 路由器地址 MAC地址

接觸arp綁定記事本編輯模式下

例如：arp -d 192.168.1.1 D0-27-88-C9-7C-A4

制作完好的arp綁定和解除綁定兩個(gè)快速啟動(dòng)文件

然后新建立個(gè)記事本，把命令放里面，再另存為bat格式，arp綁定.bat。運(yùn)行的時(shí)候，右鍵以管理員身份運(yùn)行，或丟到開(kāi)機(jī)啟動(dòng)項(xiàng)目里面去。

大家知道，.bat格式的批處理文件，雙擊打開(kāi)之后是可以快速去執(zhí)行的，所以我們所制作好的兩個(gè)批處理文件，雙擊運(yùn)行之后可以快速打開(kāi)，程序瞬間執(zhí)行，實(shí)現(xiàn)arp的綁定和解除操作功能。非常地方便好用。

由于Win8還沒(méi)有一款能夠完美兼容的ARP防火墻軟件，所以在應(yīng)對(duì)ARP攻擊時(shí)，只有通過(guò)綁定電腦MAC地址的方式來(lái)固定系統(tǒng)本身的MAC地址與路由器分配的地址一致，才能免遭ARP的網(wǎng)絡(luò)攻擊。