共享ADSL网络ARP欺骗防御

最新推荐文章于 2025-07-20 18:50:51 发布
最新推荐文章于 2025-07-20 18:50:51 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络管理 文章标签: 网络 防火墙 脚本 路由器 qq 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stephenxu111/article/details/4380186
本文介绍了一种通过静态绑定网关IP和MAC地址来防止ARP欺骗的方法,并提供了具体的脚本实现及使用瑞星防火墙进行防御的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一段时间,发现家里的ADSL上网巨慢(具体表现是下载以及网页巨慢,但QQ可以出去),打开抓包工具一看,发现满屏都是某台共享局域网内的电脑发出的ARP欺骗包,震怒!几家人合用个网络,大家都是邻居,低头不见抬头见的,何必要搞得别人没法上网?如果是想恶意监控别人的帐号﹑密码,那更可恶。 并且其连续数天不关机,明显是故意的!
 网关欺骗
想使用静态网关IP和MAC绑定,但是不知道路由器网关MAC(ARP被他劫持了,暂时查不到正确的网关MAC),只好找了下ADSL共享的发起户(我的一个邻居),请她将该人的网线暂时拔了,一下子网速问题解决,并且获得了正确的网关MAC(在命令行用 arp -a命令可以查看)。为了保险起见,赶紧记下来网关的正确MAC,并写了创建静态网关IP和MAC绑定的脚本;这样,即使他卷土重来,也可以强制不受他电脑发出的ARP欺骗的影响了。
 
以下几行就是脚本的内容,将其中的IP和MAC地址更改成您网络内网关的正确IP和MAC,保存成rarp.bat文件,直接执行即可完成静态绑定(必要的话可以放入开始 - 程序 - 启动 里面):
  @echo off
  arp -d
  arp -s  192.168.1.1  00-23-E6-98-03-9D
 
上面使用脚本静态绑定网关MAC的方法虽然有效,但可配置性没有防火墙好,如果您安装了瑞星防火墙,也可以使用它的“ARP欺骗防御”达成同样效果:
 启用ARP欺骗防御
 
 静态规则
 
需要注意的是,使用瑞星防火墙后,由于默认规则限制较严,可能导致不能打开网页,这时可以关闭“恶意网址拦截”功能:
 关闭恶意网址拦截
 
 
另外,使用了瑞星防火墙后,还可能导致QQ不能登录,可以加一个IP规则(允许UDP 4000端口出去):
放行QQ
软考数据库第五章网络基础知识
qq_57150628的博客
05-05 699
双绞线同轴电缆光纤微波红外线和激光卫星通信1、12年第66题网络中存在各种交换设备,下面的说法中错误的是()。A.以太网交换机根据MAC地址进行交换B.帧中继交换机只能根据虚电路号DLCI进行交换C.三层交换机只能根据第三层协议进行交换D.ATM交换机根据虚电路标识进行信元交换【解析】C三层交换机可以根据网络层协议(如 IP 地址)进行交换,同时也可以根据其他信息进行交换,而不仅仅局限于第三层协议。A 选项中,以太网交换机根据 MAC 地址进行交换,这是常见的交换方式。
【计算机网络】计算机三级计算机网络笔记记录
m0_63949551的博客
11-30 2981
计算机等级三级计算机网络
arp欺骗 C#实现arp欺骗
02-04
arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗
5.2.2 利用arp中间人攻击获取管理员账号密码
robacco的博客
03-02 4665
一、arp协议简述: ARP地址解析协议,用于IP地址到MAC地址的映射,即由目标IP找到对应的MAC地址ARP协议特点是“广播请求,单播回应”。 二、arp欺骗原理:(看图,其中PC1和PC2为两台通信主机,PC3为“中间人”) 三、“中间人”攻击实践:这里借助p2p终结者工具进行arp欺骗 3.1 前期准备 ...
易语言ADSL帐号密码获取源码(附模块)
07-10
附带模块
基于WinPcap的C# ARP欺骗软件(附源代码)
05-05
原来那个打包错了,只有EXE文件。这个包含了整个解决方案<br>开发工具:vs2005
获取ADSL上网帐号密码并自动保存到D盘
weixin_34348805的博客
12-26 828
很多时候大家再做完系统后,宽带连接登陆时找不到ADSL账号密码了,建议大家在做系统前提前保存~由于密码是隐藏的,我们无法看到,本人特发布一款经常用到的小软件 获取ADSL上网帐号密码并自动保存到D盘 杀软有时候会报病毒,忽略即可 转载于:https://blog.51cto.com/pchome/750973...
如何设置瑞星防火墙2008的ARP欺骗防御
shilang999的专栏
04-17 850
 如何设置瑞星防火墙2008的ARP欺骗防御1.首先明确您的上网环境。a. 如果您使用的是ADSL拨号上网(包括家庭通过路由器多台机器共享使用ADSL上网),这种网络环境不需要启用ARP欺骗防御的。b. 如果您是使用局域网或小区宽带,如果网内存在ARP病毒或者有人使用某些ARP黑客工具进行攻击或监听网络信息的时候,您可以启用ARP欺骗防御进行抵抗。2.设置a. 勾选上“启用AR
计算机网络学习笔记:第七章.网络安全与攻防
2401_88752684的博客
12-01 1333
CAIN只能对本网段起作用。使用的原理依然是ARP欺骗DNS劫持(修改DNS解析的结果)如果交换机支持监视端口的功能的话,将该设备设置为内网的监视端口设备也能做的这样的效果CAIN必须结合抓包工具来实现CAIN只保留账号密码信息DNS欺骗:DNS常常被用来做钓鱼网站。
网络规划师
最新发布
JLYDJHHHHH的博客
07-20 953
两台交换机(S1、S2 )用两条线连起来,网络就会形成环路(数据在里面转圈,把网络搞瘫 )。SAN(存储区域网络 )是一种专门用来存数据的网络,把服务器和存储设备(硬盘、磁盘阵列 )连起来,让数据像在 “高速专用通道” 里传输。VTP(VLAN 中继协议 )是交换机之间同步 VLAN 配置的技术,让你在一台交换机配 VLAN,其他交换机自动同步(不用挨个配 )。(2)端口 ID 由 “端口优先级 + 端口号” 组成,默认优先级相同,就比端口号,端口小的为转发态,端口号大的为阻塞态。DF =0:允许分片。
数据库系统工程师——第五章 网络基础知识
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-26 2881
计算机网络的定义:利用通信设备和线路将地理位置分散的、功能独立的自主计算机系统或由计算机控制的外部设备连接起来,在网络操作系统的控制下,按照约定的通信协议进行信息交换,实现资源共享的系统。 计算机网络发展的4个阶段:具有通信功能的单机系统→具通信功能的多机系统→以共享资源为目的的计算机网络→以局域网及因特网为支撑环境的分布式计算机系统。
网络通信_知识点精讲
weixin_52884694的博客
10-17 289
❝当我们面对失败的时候,最让我们难以接受的,不是挫败感,而是大众的否定和轻视❞大家好,我是**「柒八九」**。今天,我们继续**「前端面试」「网络通信」**的相关知识点和具体的算法。该系列的文章,大部分都是前面文章的知识点汇总,如果想具体了解相关内容,请移步相关系列,进行探讨。如果,想了解该系列的文章,可以参考我们已经发布的文章。如下是往期文章。
网络面试的100问
携秋水揽星河的博客
05-11 8608
1、介绍TCP 连接的三次握手?追问:为什么TCP 握手需要三次? ​ 三次握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。 ​ 握手之前主动打开连接的客户端结束Closed阶段,被动打开的服务器端也结束Closed阶段,并进入Listen阶段。之后开始“三次握手”。 ​ 1、客户端向服务端发送一段TCP报文,其中包含: ​ 标记位SYN,用于请求建立新的TCP连接; ​ 序列号seq=x; ​ 发送该报文之后,客户端进入SYN-SENT阶段。 ​ 2、服务端接收到客户端发送的TCP
计算机网络-韩老师
qq_35056459的博客
05-21 523
概述 计算机网络:由具有自主功能通过通信手段连接起来进行资源共享、协同工作的计算机组成的复合系统 1、是一个复合系统,由计算机组成 2、这些计算机具有自主功能,通过通信手段连接,可以资源共享和协同工作 三网:电信网络、计算机网络、有线电视网络 互联网:很多网络连接起来的网络。因特网是最大的互联网 多层次ISP结构的互联网 跨服务商的网会慢(电信访问移动) 因特网的组成:边缘部分(c/s模式,p2p模式),核心部分(电路交换、报文交换、分组交换) 分组交换的优点:不用建立连接,灵活
专升本-计算机公共课考点(7)——计算机网络基础
迷雾的博客
08-05 1万+
专升本-计算机公共课考点分析计算机网络基础126. 计算机网络的产生与发展127. 计算机网络的组成128. 计算机网络的功能129. 计算机网络的分类130. 计算机网络系统131. 网络协议132. 网络体系结构133. Internet 基础134. Internet 的 IP 地址及域名135. Internet 的接入方式136. 电子邮件服务137. 网络音乐和网络视频138. 流媒体应用139. 电子公告牌( BBS )140. 搜索引擎141. 万维网(WWW)的基本概念和工作原理142.
C#.NET编写IP_MAC防ARP欺骗程序
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 2142
 单位的学生成绩管理系统是ASP.NET做的,很担心非法人员修改。为了方便管理,单位的每台机子IP是固定的。由于只是允许办公计算机访问成绩修改的页面,计算机数量并不多,所以我把所有办公计算机的IP-MAC专门做一张数据库表,且一一对应。操作之前判断来访的IP-MAC地址,且IP-MAC成对限制。两个地址必须同时正确才可以访问,若不一致则拒绝访问,并且记录该信息,方便我们找出非法操作者。
更改终端服务(RDP 远程桌面) 默认3389端口
热门推荐
06-23 4万+
改3389端口,服务端和客户端都需要配置,很多文档都只说了服务端的设置,本文把两边的设置汇集到一起。
WireShark默认不检查校验和的解决办法
10-22 2万+
WireShark抓包时不自动检查校验和。
试用开源网管软件Zenoss
01-23 6244
今天试用了一下开源网管软件zenoss,在网上下载了一个zenoss-2.5.1 做好的虚拟机版(200多兆)。安装可以参考网上这位老大的安装介绍:http://jack594.blog.51cto.com/347742/68498/ 用免费工具vmware player(可以在vmware官网下载,注意如果你的系统是windows2000,就不能用最新的3.0, 可用旧的vmware p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值