爱笑的panhutu 发表于 2017-3-15 09:37:14

2003 2012 等操作系统下进行网关ARP静态绑定的设置方法

XP、Windows2003等操作系统的网关ARP静态绑定步骤一:在能正常上网时,进入MS-DOS窗口(开始-运行-CMD,回车),输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。步骤二:如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。要想手工绑定,可在MS-DOS窗口下运行以下命令:arp -s 网关IP 网关MAC例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:Cocuments and Settings>arp -aInterface:192.168.1.5 --- 0x2Internet Address Physical Address Type192.168.1.1 00-01-02-03-04-05 dynamic其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。手工绑定的命令为:arp -s 192.168.1.1 00-01-02-03-04-05 (注意:不必用手输入,你可以直接复制,DOS命令下复制方法:右键点击,选择标记,然后拖动光标从网关的mac地址直到IP地址,然后右键点击一下即可复制,然后输入arp -s ,然后在空格后面右键点击,选择“粘贴”,即可成功复制,回车即可)绑定完,可再用arp -a查看arp缓存:Cocuments and Settings>arp -aInterface: 192.168.1.5 --- 0x2Internet Address Physical Address Type192.168.1.1 00-01-02-03-04-05 static
2、Windows 7、2008、Win8系统网关ARP静态绑定的方法在Windows 7操作系统下,如果是非管理员登录操作系统(如user),则运行聚生网管系统需要做网关的ARP静态绑定,否则可能导致运行聚生网管系统的控制机自身无法上网。
在Windows 7之前的操作系统,如XP,直接执行arp -s 命令即可绑定IP和MAC地址,但是在Win7下会遇到不能运行arp -s 进行静态mac绑定的情况,提示“ARP 项添加失败: 拒绝访问。”(英文版提示:The ARP entry addition failed:Access is denied. )。Win7下绑定IP和MAC地址操作和XP有所差别,Win7用户这时候就需要用netsh命令了。具体操作如下:
1、首先以管理员身份运行CMD打开命令行程序,方法:开始-程序-附件-命令提示符,点击右键选择“以管理员身份运行” )2、CMD中输入:netsh i i show in(注意:中间都有一个空格)
http://zixun.iis3.com/uploadfile/2016/0824/20160824112344958.jpg图1,查看上网连接的Idx序号
如何判断你当前上网用的是哪个网卡呢?这就需要我们进入“本地连接”进行查看,方法:点击“控制面板”,然后点击“网络和Internet”,然后再点击“网络和共享中心”,然后再点击“更改适配器设置”,即可查看,如下图所示:

http://zixun.iis3.com/uploadfile/2016/0824/20160824112409525.png
http://zixun.iis3.com/uploadfile/2016/0824/20160824112559712.png图:当前上网用的连接是“以太网”
3、然后查询你上网网关的IP和MAC地址,执行ARP –A,回车即可,如下图:

http://zixun.iis3.com/uploadfile/2016/0824/20160824112616715.png
图2:查看上网网关IP和MAC地址
3、在图1显示的内容中找到你用来上网连接的Idx那个号码,在下面命令中使用 (假如你上网的网卡是“以太网”所以Idx为 13)然后在命令提示符窗口输入以下命令(网关的IP和MAC地址根据图2获得):
netsh -c "i i" add neighbors 13"192.168.1.1""00-19-5b-14-f7-40",然后回车
4、然后在命令提示符输入运行 arp -a 就可以看到绑定好的网关处于静态了,如下图所示:
http://zixun.iis3.com/uploadfile/2016/0824/20160824112629595.png图:查看ARP是否绑定成功
5、如过想解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。来自:3A网络



页: [1]
查看完整版本: 2003 2012 等操作系统下进行网关ARP静态绑定的设置方法