什麼是ARP?,什麼是ARP病毒?,ARP -S 命令作用和用法,作用,用法,重要提示,
什麼是ARP?
ARP就是地址解析協定,實現通過IP位址得知其MAC地址。以便於區域網路中指定的機器通信。
而通過一些非法的手段,就可以偽造MAC地址,讓IP位址對應的MAC地址混亂,這種手段叫做ARP攻擊。這種攻擊可以使區域網路中出現掉線,或數據被監聽的現象出現。
什麼是ARP病毒?
ARP病毒會不斷的發動ARP攻擊,使IP位址對應的MAC地址混亂,導致區域網路中出現集體掉線的情況,處理起來非常困難。
ARP -S 命令作用和用法
作用
ARP -S 用於在計算機ARP表中添加一個靜態的ARP記錄,這叫做“PC機IP-MAC綁定”,目的是讓IP位址對應的MAC地址靜態化,這樣病毒或攻擊者就無法偽造MAC地址而破壞區域網路了。
用法
ARP -S的用法如下:
首先,在計算機上運行ARP -A 的命令,假設網關為202.102.254.45,本機IP位址為202.102.254.1,輸出如下:
C:\Documents and Settings>arp -a
Interface:212.102.254.1 --- 0x2
Internet Address Physical Address Type
202.102.254.45 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是202.102.254.1對應的MAC地址,類型為動態(dynamic)的,因此可以被改變,這就讓偽造ARP地址帶來了可乘之機。
現在我們來綁定:
arp -s 202.102.254.45 00-01-02-03-04-05
按回車後,就綁定完成了!
現在我們再輸入ARP -A 查看一下:
C:\Documents and Settings>arp -a
Interface:212.102.254.1 --- 0x2
Internet Address Physical Address Type
202.102.254.45 00-01-02-03-04-05 static
這時,我們發現其類型已經為靜態(static)了,這樣,我們就不怕ARP攻擊了!
手動綁定(靜態)的類型用 static 表示,動態獲取到的用 dynamic 表示。
重要提示
手工綁定在計算機重啟後會失效,必須重新綁定。所以用ARP -S綁定MAC地址只起暫時的作用。想徹底避免ARP攻擊,除需要安裝ARP防火牆,查殺ARP病毒外,還可以使用批處理來解決這個重啟後失效的問題。
具體做法如下:
定義變數1:IPADD,給變數1賦值(例如IP:192.168.1.2),定義變數2:MACADD,給變數2賦值(例如MAC:10-20-30-40-50-60),用命令行:arp /s %ipadd%^ %macadd%來編寫,將文本檔案保存為:*.bat檔案,將保存後的*.bat檔案存放在“啟動”選單里,每次開機/重啟後會自動綁定,無需手動綁定,輕鬆、快捷、安全有效放置ARP欺騙。
