其实做个ARP双向绑定就能基本搞定ARP攻击

dannylin

看到论坛上很多朋友都说ARP攻击的问题，其实搞好ARP双向绑定后，ARP攻击影响不了其他机器。
也许有很多人说我已经做了双绑了，还是有问题。看看下面，你完全做好了双绑了吗？

1、收集内网全部机器、网络设备、公网IP的“IP地址－MAC地址”数据，并记录下来。
2、在路由器绑定内网所有机器、其他网络设备、公网IP的IP-MAC，不允许更改。
   例如在RouteOS里面可以这样做：把内网网卡的ARP设置为Reply-Only（只回应），然后在ip－arp表里面添加步骤1收集到的数据，再双击前面带"D"的数据，选择copy就完成绑定，每一条数据前面的“D”标记消失就表示OK了。
3、在内网某台服务器（例如主域控制器）上设定一个共享文件夹，做一个BAT启动文件。其他机器启动时都先运行这个bat。bat文件内容如下：

arp -s 公网ip mac地址
arp -s 网络设备ip mac地址
arp -s 内网电脑已使用ip mac地址
arp -s 内网电脑已使用ip mac地址
.
.
.
.
.
.
arp -s 内网未使用的ip 00-00-00-00-00-00
.
.
.
.
.


     注意：电脑上要绑定静态的ARP，系统必须是win2000 sp4以上。做完这个双绑以后，基本可以不用去看ARP攻击的问题了。我这里的网吧天天都能在科来分析中查到几次的ARP攻击，但是从来不会造成影响。
   希望对大家有点帮助。

steveyoung

windows 在处理 ARP 的时候有bug，即便是你做了静态绑定，在某些情况下，其arp条目仍然会变成 dynamic的

iLRainyday

windows 在处理 ARP 的时候有bug，即便是你做了静态绑定，在某些情况下，其arp条目仍然会变成 dynamic的

那除非你还是用没有打过任何sp的winxp

hj815

其实楼主的方法也就是静态绑定了，总觉得不是很方便，不知道其他兄弟有没有解决方案

hn_lijin

试试这个软件：  
http://www.antiarp.com/newsopen2.asp?ArticleID=24

jrs13579

实施起来不太方便！！

enjoycool

试试这个软件：  
http://www.antiarp.com/newsopen2.asp?ArticleID=24
这软件一般般，有ARP风暴他查不出，用科来的一看就行，
可能我不太会用这软件，觉得他垃圾

antiarp

谢谢 enjoycool 的意见,下个版本分析广播风暴了,谢谢支持!

cwjzjr

双绑只能防止ARP欺骗，但不能防止ARP请求风暴。我现在就是做了双向绑定，但是网络中还是有大量的ARP请求风暴。虽说能用科来查出是那台机器中了ARP，但是不能有效防止这种广播风暴。

tyh2000

确实如此，双绑只对ARP欺骗有用，对ARP请求风暴没有一点用，而且在网内发ARP风暴，唯一办法找到源机，拨网线。再对源机处理。

steveyoung

原帖由 iLRainyday 于 2007-3-31 01:43 发表

那除非你还是用没有打过任何sp的winxp

Windows XP + SP2

cxmzlxb

双绑后ARP －D　多试几个你再看，全成动态的了，绑定失效，不是最终解决办法，如果一直循环绑定，这样进程中会多一个CMD，然后也占内存，！