局域網的MAC(arp)攻擊處理方法（很有效果一定要耐心）

大家好， 想必大家最近被什么ARP攻擊的很煩吧， 幸運的可以上網， 速度卡的要死， 倒霉的就是像我這樣命苦的

根本什么都干不了。 經過最近的查找和實驗， 終于有辦法解決了（不是說100%能解決）， 起碼我徹底解決了..

一開始以為是局域網里面是某太機器中ARP病毒了， 但是用ARP CHECKER查不出來

而且會用ARP攻擊別人的我們學校絕對不可能有的， 都是絕對的高手才會的...這幾天發現了主要是局域網里用

網管類的軟件太猖獗， 比如P2P終結者之類的軟件， 來限制公網的速度， 或是徹底斷開被控制的公網.這是主要

原因， 下面我給大家說一下具體操作， 來避免被攻擊和限制...而這些網管類的軟件主要核心是網關欺騙， IP

地址沖突， 和MAC（ARP）攻擊

上不了網的朋友主要有以下情況：

1、是本地連接受限制的， 這種情況唯一解決辦法是， 啟用禁用或者等待， 或是提早上去。 這個沒發解決， 因為

學校用的是交換機給大家分配IP， 如果你沒分配到 或是被別人用了， 就出現這種情況。 但是也能避免這樣的情

況， 等會會說到的。

2、這種是最麻煩的， 要么就是銳捷連不上， 或是本地連接正常， 銳捷也是正常的， 就是IE打不開或QQ登不上。

惱火的很....這個就是局域網的MAC(arp)攻擊（一切網管類軟件是基于這個基礎的）下面就是具體操作了：

步驟一：“開始→運行→cmd→確定”， 輸入：arp －a， 點回車， 查看網關對應的Physical Address。

比如：網關192.168.26.1 對應00-14-78-b7-9e-f8 前面那是網關后面那個是MAC地址。

步驟二：

  編寫一個批處理文件rarp.bat， 內容如下：

  @echo off

  arp －d

  arp -s  輸入自己的網關 輸入自己的MAC地址

  保存為：rarp.bat。

這個編寫小程序大家現在都在學C++， 應該會， 不會的直接用記事本。 把它放在桌面上， 切記別刪除， 這樣你的

網關和MAC綁定了。

步驟三：把本機IP和MAC綁定。 操作是 開始→運行→cmd→確定 輸入ipconfig/all 查詢自己的MAC地址和IP地址

之后輸入命令：arp -s 自己的IP地址 自己的MAC地址 這樣實現了IP和MAC的綁定。

同時為了方便， 也得編寫一個批處理文件如static_arp.bat操作和上面的一樣， 輸入代碼就是：

arp -s  輸入自己的網關 輸入自己的MAC地址    同樣也放到自己桌面上， 方便。 大家記�。好看伍_機時候， 都要

運行桌面上rarp.bat和static_arp.bat， 這樣就能綁定了， 不用在DOS輸入煩瑣的命令......這樣從計算機本身徹底

斷絕接受ARP數據包。

在最后， 建議大家裝防火墻， 建議裝瑞星的， 或著是antiarp5.0.1， 那個什么360防火墻就是破墻一個， 一會就被攻擊

一下來了， 還有裝一些反P2P終結者的軟件， 機器一定殺毒， 卡巴半年才25， 買一個吧， 這樣大家就有一個很好的上

網環境了， 還有還想動壞心眼的哥們也別想用P2P終結者之類的軟件， 可以找到你的， 你就算把大家都搞下去了， 你的

網速也只有40KB/S， 知道不。 我現在用的軟件 卡巴+antiarp5.0.1現在上網很好。 這個138號樓的朋友如果上不了， 你們可以在同一宿舍找一下， 誰用P2P終結者之類的軟件；140的朋友如果還用不了， 可以來找我128寢室。 如果還上不了

一了百了， 挖個坑把你那個破家伙埋了。 有什么問題加我QQ：53291550