`
lc52520
  • 浏览: 373267 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

win7下的NETSH命令防止局域网内的ARP攻击【Z】

阅读更多

用win7下的NETSH命令可以有效的防止局域网内的ARP攻击。
下面是使用方法:
1.先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行;
先看一下ARP表的状态
ARP -A
接口:   192.168.1.1           00-19-e0-e0-76-ca    动态       
  192.168.1.100         00-1f-c6-31-8a-4b     动态       
  192.168.1.255         ff-ff-ff-ff-ff-ff     静态       
  224.0.0.22            01-00-5e-00-00-16     静态       
  224.0.0.252           01-00-5e-00-00-fc     静态       
  239.255.255.250       01-00-5e-7f-ff-fa     静态       
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态
这里会看到网关和本地的ARP表是动态的,我的目的是让它们成为静态不变的;
2.输入netsh -c "interface ipv4"
这时命令提示符会变为"netsh interface ipv4>"
然后输入show neighbors查看一下你的邻居缓存项的属性。
本人的是WIN7 6956版汉化过的,所以接口名为:“本地连接”
3.知道接口名以后输入:
set neighbors "本地连接" "192.168.1.1" "00-19-e0-e0-76-ca"
set neighbors "本地连接" "192.168.1.100" "00-1f-c6-31-8a-4b"
以上分别为本地连接设置了静态ARP表的信息,“本地连接”为刚才用show neighbors查看到的接口名称,"192.168.1.1" "00-19-e0-e0-76-ca"为网关IP和网关的MAC地址。
下面那条是本地的IP地址和MAC地址。
4.最后EXIT退出。
再输入ARP -A看看是不是静态的了。
接口:   192.168.1.1           00-19-e0-e0-76-ca     静态       
  192.168.1.100         00-1f-c6-31-8a-4b     静态       
  192.168.1.255         ff-ff-ff-ff-ff-ff     静态       
  224.0.0.22            01-00-5e-00-00-16     静态       
  224.0.0.252           01-00-5e-00-00-fc     静态       
  239.255.255.250       01-00-5e-7f-ff-fa     静态       
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态
最后要说明一下,用NETSH命令设置的静态ARP表重启后是不会丢失的,这就是它与ARP命令的区别。
还等什么赶快试试去吧。
别外要想有效防止ARP还要在路由器里设置好表态路由表,这样才能最有效的防止ARP。

分享到:
评论

相关推荐

    windows网络命令大全

    - **功能**:`net send` 命令用于发送消息到局域网内的其他计算机。 - **示例**: - `net send 192.168.1.100 "Hello"`:向 IP 地址为 192.168.1.100 的计算机发送消息 "Hello"。 - 如果不希望接收其他计算机的...

    Windows网络常用命令使用实验指导

    - 在代理服务器端,可以使用 `ARP -s` 来捆绑IP和MAC地址,以防止局域网内的IP地址盗用问题。例如: ```plaintext ARP -s 192.168.10.59 00-50-ff-6c-08-75 ``` 若要解除绑定,可以使用: ```plaintext arp -...

    windows命令

    利用 `netsh interface ip set address` 命令可以在命令行下设置静态IP地址,这对于需要固定IP地址的环境非常实用。 掌握这些Windows命令,能够极大地提升网络管理员和IT专业人员处理各种网络问题的能力,确保网络...

    网络经典命令行指令集

    通过`ARP -s IP MAC`可以在代理服务器端进行IP和MAC地址的绑定,防止局域网内IP地址的盗用;`arp -d 网卡IP`命令则用于解除这种绑定。 ### 8. 隐藏计算机 `net config server /hidden:yes`命令可以让计算机在网络...

    windows 网络命令大全

    ### Windows网络命令大全 在日常工作中,我们常常需要用到各种网络命令来排查问题、优化网络配置或是进行简单的网络管理。下面将详细介绍《Windows网络命令大全》文档中提及的一些关键网络命令及其用法,帮助读者更...

    网络命令行的使用和范例

    - **功能描述**:使用`netsh interface ip`命令可以在DOS环境下设置静态IP地址。 - **示例**:输入`netsh interface ip set address "本地链接" static IP 地址 mask 子网掩码 gateway 默认网关`来设置静态IP地址。 ...

    cmd操作命令和linux命令大全收集

    CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...

Global site tag (gtag.js) - Google Analytics