用简单CMD命令防御ARP攻击和DNS欺骗
点开始——运行—输入CMD确定。
好了我们现在来看下我们的arp列表。
输入arp-a
看到我的列表里边就一条纪录就是我的网关的I P地址和MAC地址
在被攻击的时候攻击主机会发送一个ARP包里边有真实的IP地址和伪造的MAC地址。如果伪造的是网关的MAC地址后果就是我们这个网内所有的机器都上不了网
做法就是我们手动绑定一个正确的MAC地址
做法在网络正常的情况下输入arp-d清空ARP列表
我们PING下网关注意每个局域网的网关可能都不一样。默认是1921681 1也有19216801等等
ping通后再看下ARP表又出来了。 。这个就是真实的MAC地址。好现在绑定arp-s 19216801 00-1d-0f-6f-7b-2a
但这样我们电脑在关机后就没了。所以我们现在做个批处理并让电脑开机自动运行
新建立一个文本文件写入arp-darp-s 19216801 00-1d-0f-6f-7b-2a保存
点开始——设置——控制面板——文件夹选项选择查看
把隐藏已知文件类型的扩展名的钩去掉
然后把刚才保存的文本文件改名叫arp bat
然后确定
打开我的电脑——C——Documents and Settings——Administrator——开始」菜单——程序——启动。把arp bat复制到这里边就可以了。 。
C:\Documents and Settings\Administrator\ 「开始」菜单\程序\启动
查询本地电脑的物理地址命令 ipconfig/al l
用“arp-d”命令可以删除ARP表中所有的内容用“arp-d+空格+<指定ip地址>”可以删除指定ip所在行的内容
看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...
数脉科技(shuhost)8月促销:香港独立服务器,自营BGP、CN2+BGP、阿里云线路,新客立减400港币/月,老用户按照优惠码减免!香港服务器带宽可选10Mbps、30Mbps、50Mbps、100Mbps带宽,支持中文本Windows、Linux等系统。官方网站:https://www.shuhost.com* 更大带宽可在选购时选择同样享受优惠。* 目前仅提供HKBGP、阿里云产品,香港...
小渣云 做那个你想都不敢想的套餐 你现在也许不知道小渣云 不过未来你将被小渣云的产品所吸引小渣云 专注于一个套餐的商家 把性价比 稳定性 以及价格做到极致的商家,也许你不相信36元在别人家1核1G都买不到的价格在小渣云却可以买到 8核8G 高配云服务器,并且在安全性 稳定性 都是极高的标准。小渣云 目前使用的是美国超级稳定的ceranetworks机房 数据安全上 每5天备份一次数据倒异地 支持一...