网络中ARP的断网解决

解决方案：

在本机上绑定网关的正确MAC，简单的批处理文件内容如下

 

arp -d

arp -s   网关IP    网关MAC 

 

在网关的路由上绑定客户机的IP和MAC

 

这种方法100%有效，但管理起来比较麻烦，实施困难。通常客户是无法控制网关路由，只能在自己的机器上绑定网关的MAC，如果网关的MAC更换了，也的更换。绑定网关也可以用软件，例如antiarp 、瑞星、金山等都有ARP防火墙

 

ARP攻击源的查找

arp -a                               //在本机查看到网关的MAC

sh arp | inc  网关MAC       //网关路由上（catslyst65）查到对应IP为伪造网关的机器

 

 

对伪造网关机器的处理解决

 

断网

做系统，但通常，作系统很多数据要备份，影响客户的正常使用。

简单处理的办法如下：

 

在网卡配置处，通常会多出来个网络监控协议，该协议大多数情况下只有做网路监控用，客户一般不会使用，把该协议卸载，在添加删除程序里会多出来个软件包WinPcap ,把该软件包卸载。这样就可以解决，避免其监听网络中和其无关的数据流。但这种方法不能从本质上解决问题。