码迷,mamicode.com
首页 > 系统相关 > 详细

防范ARP网关欺骗, ip mac双向绑定脚本

时间:2015-07-28 20:30:25      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:

客户局域网内的一台数据库服务器, 重新安装操作系统后,不能上网了,ping网关192.168.0.1出现在800多ms的响应时间,还会超时丢包,检查了ip,路由配置,都没有问题。通过IE打开路由器管理页http://192.168.0.1, 客户用的是华三路由器,但出来一个tp-link路由器的登录管理页面。初步判断为ARP网关欺骗。

网管员安排局域网内所有网络访问不正常的WinXP机器执行脚本:

--winXP机器,网关为192.168.0.1,网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
arp -s 192.168.0.1  46-22-D6-C2-6B-70

 

安排局域网内所有网络访问不正常的Win7或Win2008机器执行脚本:

--Win7,win2008机器, 注意第三行的idx 为第二行命令执行后看到的当前正在使用的连接的idx值

--网关为192.168.0.1,网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
netsh i i show in
netsh -c "i i" add neighbors idx "192.168.0.1" "46-22-D6-C2-6B-70"

 

防范ARP网关欺骗, ip mac双向绑定脚本

标签:

原文地址:http://www.cnblogs.com/xuxincheng/p/4683635.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!