用科来分析广播地址一直出现ARP请求风暴

zjcdzh · 发表于 2007-2-13 19:40:51

我网吧遭受ARP攻击我把IP和mac地址都绑定了可是还有

机器系统我都重做了还有，请问高手这是什么回事？

kitomi · 发表于 2007-2-13 22:30:17

在Windows中，静态绑定的项不会被动态更新，直到TCP/IP协议终止为止，例如重启计算机.
如果要创建永久的静态MAC地址绑定项，你可以写一个脚本文件来执行ARP静态绑定，然后使用计划任务在启动计算机时执行该脚本即可。
试着抓包分析,是哪台机器在发ARP请求!

SuperMAN · 发表于 2007-2-13 23:21:53

楼主，IP和mac地址绑定，是用什么方法实现的，是软件还是硬件呢？

KelvinFu · 发表于 2007-2-14 10:07:41

arp绑定要做双向的，即网关和客户机上都要做绑定！

正如楼上兄弟所说的：
“在Windows中，静态绑定的项不会被动态更新，直到TCP/IP协议终止为止，例如重启计算机.
如果要创建永久的静态MAC地址绑定项，你可以写一个脚本文件来执行ARP静态绑定，然后使用计划任务在启动计算机时执行该脚本即可。
试着抓包分析,是哪台机器在发ARP请求!”

楼主你是怎么绑定的呢？

zjcdzh · 发表于 2007-2-14 18:33:04

脚本文件来执行ARP静态绑定，然后使用计划任务在启动计算机时执行该脚本

kitomi · 发表于 2007-2-14 20:20:19

交换机也重启了吗? 有交换机发起ARP欺骗的先例!!!

lovehack2006 · 发表于 2007-2-15 01:43:26

@ECHO OFF
SETLOCAL ENABLEDELAYEDEXPANSION
for /f "tokens=2 delims=[]=" %%i in ('nbtstat -a %COMPUTERNAME%') do call set local=!local!%%i
for /f "tokens=3" %%i in ('netstat -r^|find " 0.0.0.0"') do set gm=%%i
for /f "tokens=1,2" %%i in ('arp -a %gm%^|find /i /v "inter"') do set gate=%%i %%j
arp -s %gate%
arp -s %local%

这个批可以绑定本机IP和MAC以及网关的IP及MAC，

还有，路由上面的因为路由不一样所以我不能给你什么帮助了。。

有时间去bbs.wglm.net看一下我的贴子。。名字叫什么是真正的双绑

你搜一下就行了我在上面是藤真你可以按用户名我的贴子。。

[ 本帖最后由 lovehack2006 于 2007-2-15 01:45 编辑 ]

用科来分析 广播地址一直出现ARP请求风暴

用科来分析广播地址一直出现ARP请求风暴