=化零为整=
积分:15
贴数:9
日期:2007-4-21 18:50:32
我用的是小区的内网,最近老有提示说被攻击,自己下载了个antiarp,虽然起点用处,但还是有些卡。antiarp可以查看到对方的ip,有人说把这个ip屏蔽了就可以了,请问各位达人具体做法是怎么样的?谢谢
=凤舞九天=
头衔:山贼
职务:-=站长=-
积分:6339
贴数:5929
日期: 2007-4-23 9:39:39 一般来说做ARP -S 静态绑定。
绑定你自己的IP和自己的MAC地址,绑定你网关的IP和MAC地址。
但是前提是你需要知道自己的IP和MAC地址,知道你的网关的IP和MAC地址。
=凤舞九天=
头衔:山贼
职务:-=站长=-
积分:6339
贴数:5929
日期: 2007-4-23 9:41:02 转自:http://itbbs.pcshow.net/thread-350867544-1-8.html
关于本机ARP静态绑定批处理文件讲解
在网上看到这个批处理文件,我反正无聊,就当复习给大家讲解下吧,原批处理文件如下:
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
现在以//开头的为我的解释
@echo off
//关闭命令回显
if exist ipconfig.txt del ipconfig.txt
//如果存在 ipconfig.txt 这个文件就对其进行删除
ipconfig /all >ipconfig.txt
//把 ipconfig /all 命令的显示结果写入 ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
//如果存在 phyaddr.txt 这个文件就对其进行删除
find "Physical Address" ipconfig.txt >phyaddr.txt
//在 ipconfig.txt 文件里查找 Physical Address 字段的内容并将其字段内容写入 phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
//在 phyaddr.txt 文件中从第一行象下跳两行,也就是从第三行开始,从第12个符号处取值,并把该值设置成 MAC 变量,举个例子:Physical Address. . . . . . . . . : 00-E0-FC-0C-A8-4F,每一个连续的数值为一个符号
符号1:Physical
符号2:Address.
符号3:.
符号4:.
符号5:.
符号6:.
符号7:.
符号8:.
符号9:.
符号10:.
符号11::
符号12:00-E0-FC-0C-A8-4F
tokens=12 的意思现在大家该明白了吧,但是说明一点,FOR 命令中的变量在批处理中是用 %%X 表示,但是在 命令提示符 下输入却是用 %X 表示的,切记
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
//以上这些对照我前面的讲解很容易理解
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
//这几句还看不懂的话就未免太``````
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
现在以//开头的为我的解释
@echo off
//关闭命令回显
if exist ipconfig.txt del ipconfig.txt
//如果存在 ipconfig.txt 这个文件就对其进行删除
ipconfig /all >ipconfig.txt
//把 ipconfig /all 命令的显示结果写入 ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
//如果存在 phyaddr.txt 这个文件就对其进行删除
find "Physical Address" ipconfig.txt >phyaddr.txt
//在 ipconfig.txt 文件里查找 Physical Address 字段的内容并将其字段内容写入 phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
//在 phyaddr.txt 文件中从第一行象下跳两行,也就是从第三行开始,从第12个符号处取值,并把该值设置成 MAC 变量,举个例子:Physical Address. . . . . . . . . : 00-E0-FC-0C-A8-4F,每一个连续的数值为一个符号
符号1:Physical
符号2:Address.
符号3:.
符号4:.
符号5:.
符号6:.
符号7:.
符号8:.
符号9:.
符号10:.
符号11::
符号12:00-E0-FC-0C-A8-4F
tokens=12 的意思现在大家该明白了吧,但是说明一点,FOR 命令中的变量在批处理中是用 %%X 表示,但是在 命令提示符 下输入却是用 %X 表示的,切记
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
//以上这些对照我前面的讲解很容易理解
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
//这几句还看不懂的话就未免太``````
=凤舞九天=
头衔:山贼
职务:-=站长=-
积分:6339
贴数:5929
日期: 2007-4-23 9:42:16 上面的脚本是绑定本机IP和MAC的。
下面的是绑定 网关IP和MAC的。
@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
=凤舞九天=
头衔:山贼
职务:-=站长=-
积分:6339
贴数:5929
日期: 2007-4-23 9:43:12 用补天下载里面的 Cain & Abel v3.0正式版(2006.10.18最新升级)
这个工具,可以实现对局域网的MAC地址进行扫描。
很方便的就可以查出问题机器。
=学富五车=
积分:5123
贴数:577
日期: 2007-4-23 18:13:58 期待3层交换...........
哈哈。
=化零为整=
积分:15
贴数:9
日期: 2007-5-4 8:37:46 谢谢老大啊,讲的好仔细
IE不断爆出漏洞,使用FireFox浏览器,会更安全一些: