局域网IP与MAC双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,自动运行。

 时间:2013-03-05  贡献者:李哲

导读:局域网ip与mac双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,局域网 IP 与 mac 双向绑定——防止恶意 软件控制为了给大家带来良好的网络环境,阻止 P2P 终结者等恶意控制软件破坏局域网网络环 境,并且市面上的 arp 防火墙,如:彩影 arp,金

局域网ip与mac双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件
局域网ip与mac双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件

局域网 IP 与 mac 双向绑定——防止恶意 软件控制为了给大家带来良好的网络环境,阻止 P2P 终结者等恶意控制软件破坏局域网网络环 境,并且市面上的 arp 防火墙,如:彩影 arp,金山 arp 等对 P2P 终结者并无多大防御作 用。

现在我们就来做一下网关与客户机的双向 IP&MAC 绑定来搞定它。

在操作过程中,请关掉 arp 防火墙(暂时) ,因为它对我们的操作有一定的影响。

等操作 完成之后再打开。

若安装有彩影 arp 的用户,请不要让它在开机自动运行(方法下面有) , 可以开机后手动运行。

首先声明一点,绑定 IP 和 MAC 是为了防止 arp 欺骗,防御 P2P 终结者控制自己的电脑 (网速) ,对自己的电脑没有一点负面影响。

不想绑定的同学可以不绑定,以自愿为原则。

但是若被控制网速,自己躲在屋里哭吧! (开玩笑) 。

好了废话不多说,开始我们的客户机 IP 与 MAC 绑定教程吧!一.首先将路由即网关的 IP 和 MAC 查看下(路由 IP 一般都是 192.168.1.1) : 开始→运行→cmd(回车)→arp/a 就会出现如下图信息:其中第一个 192.168.1.1 即为路由 IP,后面就是路由的 MAC二.查看自己的 IP 和 MAC 有以下两种方法: ① 右键网上邻居→属性→右键本地连接→状态→支持→详细信息 里面的实际地址即为自己的 MAC 地址,IP 地址即为自己的 IP 地址。

② 开始→运行→cmd(回车)→ipconfig/all(回车) 会出来信息,如图:

其中本地连接(以太网连接)里面的 physical Address 即为自己的 MAC ,IP Address 即为自己的 IP 地址。

三.不让彩影 arp 防火墙开机运行的方法(后面用到) : 开始→运行→msconfig(回车)→启动→将 Antiarp.exe(彩影 arp 程序)前面的勾去掉 →确定→退出而不重新启动→OK! 启动里面的启动项目就是你安的软件的名称,命令就是你安在了哪里。

这样开机就不会自动运行它了,要想运行,手动打开桌面上它的程序就行。

若要恢复开 机自动运行彩影 arp,在启动中,将勾重新勾上就行了(不推荐) !若是不想让其他程 序开机运行,和本操作一样! 四.以管理员身份运行 CMD(一般都是管理员身份,不是的很少,这个基本用不到) 在命令界面(即进入 CMD 以后)直接按 ctral+shift+(回车)就行了。

或是进入 c:\windows\system32 里面有个 CMD,右键单击它,然后点以管理员身份运行。

通过以上方法,我们就知道了自己的 IP 和 MAC 以及路由的 IP 和 MAC。

请先记下这些信息, 因为后面我们要多次用到。

现在我们用的系统类型比较混杂,有 XP,VISTA,WIN7„„不同的系统我们的操作也不同, 但基本上有两个版本, 系统是一类, XP VISTA 和 WIN7 系统是一类。

下面我将 XP 系统、 VISTA 和 WIN7 系统分别做详细的介绍。

注:1.以下的文章中,其中的“_”都是空格,不是下划线,别都写成了下划线了。

写成下 划线你就悲剧了。

2.以下在 CMD 中的操作都是已管理员的身份操作的,不是管理员的用上 面的方法四改成管理员身份运行。

什么?是不是管理员身份你也不知道,只要你在以下 CMD 中运行的命令都管用那么就证明你是管理员身份,反之依然!笨蛋!其实基本上全部都是管 理员身份的,方法四只是给特别少数人看的!

XP 系统篇首先确定 arp 防火墙已经关闭,特别是彩影,等咱的操作完成后,再开也不迟。

开始→运行→cmd(回车) 这样就进入了命令界面,然后输入以下信息: arp/s_自己 ip_自己 MAC(回车) arp/s_路由 ip_路由 MAC(回车) 其中“_”为空格 这样就实现了 IP 与 MAC 的绑定,若要是查看是否已经绑定成功,可输入: arp/a(回车) 出现如下信息:其中 192.168.1.1 和 08-10-74-38-aa-e6 即为我们刚才绑定的路由的 IP 和 MAC 其中 192.168.1.94 和 70-71-bc-d9-5a-92 即为我们刚才绑定的自己的 IP 和 MAC Type 那一列分为 static(静态)和 dynamic(动态) ,static 为我们要的,若是 static 则证明我 们的绑定成功,若是 dynamic 则说明绑定未成功。

其实在我们绑定前都是 dynamic(动态) 的,也正是因为是动态的,才会被 p2p 终结者等控制软件控制。

静态的它控制不了,所以 我们要绑定,让它成为静态的。

运行命令后,在上图中在你的机器上有可能还会有其他的 IP 和 MAC 信息并且地址比较杂乱,这些你不用管它,我们只关心自己和路由的信息。

以上方法电脑重启后会失效, 即会回到 dynamic 的状态, 每次启动还要重新绑定, 比较麻烦。

下面我们就为此创立个批处理文件,让它自动运行。

首先打开一个记事本:开始→程序→附件→记事本。

然后输入以下信息: arp/d arp/s_自己的 IP_自己的 MAC(回车) arp/s_路由的 IP_路由的 MAC(回车) 然后将此文件另存到桌面(哪里无所谓,你自己用着方便就行) ,如图文件名: fp2p.bat (写全) 文件类型:所有文件 编码: ANSI注:.bat 为后缀,也要一起打上

以上文件名,文件类型,编码在另存为时都要写好再保存。

如果你保存在了桌面,桌面上就会有个叫 fp2p 的文件,这就是我们创立的皮处理文件。

这样,我们的自动运行文件就写好了!每次开机后双击 fp2p 文件就行了,它会自动运行, 为我们绑定 IP 与 MAC。

但某些同学比较懒,连双击一下都嫌麻烦,他就会问“能不能叫它开机自动运行啊?” 答案是肯定的,能! 开始→程序→启动 双击启动,弹出启动文件夹窗口,然后你将我们刚写好的文件 fp2p 直接拉进来就可以了, 对!就这么简单,以后你每次开机,它就会不声不响的自动运行,帮你绑定 IP 和 MAC 了。

并且运行速度特别快,就是一眨眼的功夫,你就看到眼前有个黑框框晃了一下就没了,那就 是我们写的 fp2p.bat 文件在运行了! 如果你的机器上安装了彩影 arp 防火墙,在绑定给自己的 IP 和 MAC 的时候就会受到影响, 所以不要让彩影开机自动运行。

应该在开机后 30 秒到 1 分钟再手动打开它,因为得让咱自 己写的程序 fp2p.bat 先运行下嘛! 如何不让彩影开机运行第几页有详细说明! 另外金山的贝壳 arp 防火强不会影响我们的操作,大公司吗,软件都比较干净和纯净!所以 安装金山 arp 防火墙的同学就不必在开机启动项里关掉你的 arp 防火墙了!

VISTA 和 WIN7 篇首先确定 arp 防火墙已经关闭,特别是彩影,等咱的操作完成后,再开也不迟。

我们先查看我们本地链接的接口号 开始→运行→cmd(回车) 这样就进入了命令界面,然后输入以下信息: netsh_interface_ipv4_show_neighbors(回车) 然后就出现以下信息:其中那个接口 13:本地链接,就说明我的本地连接接口是 13,你的有可能是 11,12,13„这 个数字就是你的接口号。

要是这个命令不行就试试这个:Netsh_i_i_show_in(回车)然后就会出现以下信息:其中本地链接所对应的 IDX 号就是我们要找的接口号,我的是 13,你的有可能是别的数字。

那么好了,记住这个接口号一会要用到。

下面就要开始绑定 IP 和 MAC 了,依然在命令界面输入以下信息: netsh_interface_ipv4_set_neighbors_自己接口号(就是我们刚才找的接口号)_自己 IP_ 自己 MAC(回车) netsh_interface_ipv4_set_neighbors_自己接口号(就是我们刚才找的接口号)_路由 IP_ 路由 MAC(回车)

好了这就绑定好了,如果这个命令不管用,那就用这个命令: netsh_-c_"i_i"_add_neighbors_ 自 己 的 接 口 号 _ 自 己 IP_ 自 己 MAC ( 回 车 ) netsh_-c_"i_i"_add_neighbors_自己的接口号_路由 IP_路由 MAC(回车)这就完成了我们的 IP 和 MAC 绑定。

要是想查询是否绑定成功, 和上面 XP 篇里面的方法一样, 这里就不再累述。

不明白的去看下 XP 篇第 7 行开始的方法吧。

和 XP 篇一样,这也是临时绑定,重启后还是会失效,开机还得从新编。

那怎么办呢?呵呵, 某些聪明的同学就会说了“也建立一个批处理文件,让它自动运行不就行了吗?”对,说对 了。

VISTA 和 WIN7 系统下也可以建立一个批处理文件让它自动运行。

在 方法和 XP 篇中的方 法一样又不一样,一样的是还是打开一个记事本: 开始→程序→附件→记事本。

不一样的是输入的信息变成了:Arp/d(回车) netsh_interface_ipv4_set_neighbors_自己接口号_自己 IP_自己 MAC(回车) netsh_interface_ipv4_set_neighbors_自己接口号_路由 IP_路由 MAC(回车)或是:Arp/d(回车) netsh_-c_"i_i"_add_neighbors_自己的接口号_自己 IP_自己 MAC(回车) netsh_-c_"i_i"_add_neighbors_自己的接口号_路由 IP_路由 MAC(回车)注:你当时绑定的时候用的是哪个命令,在这里就写哪个命令。

如你当时绑定的时候用的 是不带“-c”的命令,那么这里就写不用带“-c”的命令。

反之依然。

写完程序以后,就该保存了。

保存过程和 XP 篇一样,以后的过程就和 XP 篇一样了,可以按 照 XP 的方法操作 (这里不再累述, 可以回头看看 XP 篇的教程, 呵呵, 多学一点不吃亏吗!, ) 只是在打开启动文件夹的时候不再是双击了,变成了右键单击启动,然后点打开,这样启动 的文件夹窗口就出来了!你就可以把你写的程序放进去了!

到这里,两种绑定 IP 和 MAC 的方法都介绍完了。

以后你若是不在局域网里面上网了,比如说是回家了,那么就得再处理下了。

不用担心,特 别简单。

首先:开始→运行→cmd(回车) 还是进入命令界面,然后输入:arp/d(回车) 然后打开启动的文件夹窗口(怎么打开就不用再说了吧,不管你是双击还是右键打开了,呵 呵) 然后将里面给你立下汗马功劳的 fp2p 文件拉出来或是直接删除掉 , (有点残忍) 就行了。

以后要是再用了局域网,你就再操作一遍就行了,全当练手,呵呵!若想实现路由,客户机 IP 与 MAC 双向绑定,只需登陆路由器网页(在浏览器地址栏里面输 入:192.168.1.1)在 MAC 绑定里面将路由的 IP 和路由的 MAC 绑定,将自己的 IP 与自己的 MAC 绑定即可,由于不同的路由器设置方法也不同(路由器品牌和型号太多太多) 。

这里不 在累述。

怎么样?是不是很容易,很简单呢! 哈哈,主要还是我写的比较清楚嘛。

哈哈哈哈。

End