现在arp病毒,很流行,但是arp病毒主要是利用arp查询包的漏洞,发送一些伪造的arp包,这些arp包的目的有的是纯粹的破坏作用,让你无法和别的主机通讯,有的就是把你的通讯包重定向到别的机器上,然后可以通过sniffer的方法,获取一些非法信息。
一般主机arp都是动态获取的,每次都要通过arp查询包,去获取通讯主机的mac地址,这就给arp病毒留下伪造数据包的机会,其实如果我们把本机的arp改为静态的地址就可以了,这样即使有伪造的包也起不了作用。使用静态arp地址,只要使用命令:
arp -s 157.55.85.212 00-aa-00-62-c6-09
即可,当然前提,你要知道相关主机的MAC地址,方法吗,有多种,比如在目标主机上,执行ipconfig /all,返回
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connectio
n
Physical Address. . . . . . . . . : 00-1C-C4-D0-46-8E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.155
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 202.96.14.1
192.168.0.1
Lease Obtained. . . . . . . . . . : 2008年11月27日 9:20:58
Lease Expires . . . . . . . . . . : 2008年12月4日 9:20:58
红色字符处就是MAC地址。