P2P末结者利用的手艺是ARP攻击 防备ARP攻击更好的法子是静态MAC地址绑定,更好是双向的,不外我测试过PC到网关的单向的也是有效的。
办法:
1.先开个CMD,办理员权限的。(起头-附件-选中“号令提醒符”-右击 “以办理员身份运行”)
2.输入arp -a 看一下你网关的MAC地址。
3.查看接口的idx号(XP间接跳至第四部)
利用号令netsh interface ipv4 show interfaces
4.绑定绑定MAC地址
XP 利用号令 arp -s (IP地址) (MAC地址)
如例:arp -s 192.168.31.1 8c-be-bc-21-15-ec
win7利用号令:netsh interface ipv4 set neighbors (idx) (IP地址) (mac地址)
如例:netsh interface ipv4 set neighbors "11" "192.168.31.1" "8c-be-bc-21-15-ec" store
=active
5.查验功效
6.彩蛋
在写完那些号令之后,我发现网都上不去了。实凶是因为输入MAC地址的时候输错了。
利用以下号令能够解除炯境。
netsh -c i i delete neig 11
arp -d
上面的阿谁11是我的idx,请换做本身的idx
到那里PC绑定网关的单向绑定就结束了
-------------------------------------------------------------------------------------------------------------------------------------
网关到PC的绑定:
那设置一般的DHCP的选项中的。
我利用的小米路由器十分容易操做
点三下就搞定了。那破小米路由器也就那种(其实没多大用的)功用做的好了吧。