首先我门要知道ARP是用什么攻击的,
大家都知道ARP的攻击都是在客户机绑定一个错误的网关IP和MAC造成客户机与网关机无法正常通信而吊线,那么我门来想一下,在以前没有ARP攻击的时候我们的机器是不是上网都是正常的,而且在以前的windows里面就有arp.exe这个程序,以前好象是没有arp攻击和arp绑定这一说吧~~
那么我现在就来从另一个角度排除掉arp攻击
我们可以写一vbs脚本让它循环执行arp -d 来清空arp表 不管是正确的 还是错误的 全都清空,这样我门用arp -a 看到的 有,就是动态的没有就是no arp ****
语句如下
Dim oShell
Set oShell = WScript.CreateObject ("WSCript.shell")
do while 1<2
on error resume next
oShell.run "arp -d",0
wscript.sleep 500
loop
意思就是每隔0.5秒清空一次arp表。
经过本人在400台机器的网络环境下测试上网正常,不存在arp攻击,而且测速也是正常的!
同时我们也可以将
oShell.run "arp -d",0
这一句修改成绑定
oShell.run "arp -s 网关IP 网关MAC",0
wscript.sleep 3000
延时改为3秒
谨以此程序送给正在被arp*****的网管朋友门!~~~~~~~~
