有时候访问网站,发现页面最下面货最上面加了一段代码,但如果将文件从ftp下载到本地,却没有这段代码,那么就是服务器遭受arp欺骗了,那么我们可以通过绑定arp,就可以防止arp欺骗。
ARP双绑脚本,无临时文件(LZ-Myst版)横线以下内容,保存为BAT格式即可用了。
复制代码 代码如下:
for /f "tokens=13" %%I in ('ipconfig /all ^|find "Default Gateway"') do set GatewayIP=%%I
for /f "tokens=1,2" %%I in ('arp -a ^|find "%GatewayIP%"') do if %%I==%GatewayIP% arp -s %%I %%J
for /f "tokens=15" %%i in ('ipconfig /all ^|find "IP Address"') do set ip=%%i
for /f "tokens=12" %%i in ('ipconfig /all ^|find "Physical Address"') do set mac=%%i
arp -s %ip% %mac%注意,上面的代码在实际应用中会有些问题,因为如果局域网中如果已经有中ARP
病毒的机器,他会不断的发欺骗包,所以自动获取网关就会出问题,为此修改了另一段代码,手写真实网关的MAC地址。不需要写真实网关的IP地址。代码如下。
把下面代码框中的红字改成你的真实MAC地址!!!
MAC地址格式为:00-14-78-32-14-f2 就是ARP -A显示的格式。
复制代码 代码如下:
for /f "tokens=13" %%I in ('ipconfig /all ^|find "Default Gateway"') do set GatewayIP=%%I
arp -s %GatewayIP% 真实网关MAC
for /f "tokens=15" %%i in ('ipconfig /all ^|find "IP Address"') do set ip=%%i
for /f "tokens=12" %%i in ('ipconfig /all ^|find "Physical Address"') do set mac=%%i
arp -s %ip% %mac%
