win7下防止ARP攻击:
你需要知道你的网关,通常就是路由器的物理地址(MAC)
1,管理员权限运行cmd;
2,arp -a
查看当前ARP项,注意网关的物理地址,如果与实际的不符,那么你肯定无法上网,此时你遭受了ARP攻击。
3,运行 netsh i i show in
将显示你的所有网卡的索引号Idx,比如,我的本地连接的idx是11:
4,netsh -c "i i" add neighbors 11 "网关IP" ”网关MAC地址"
将idx 11 对应的连接绑定网关的MAC地址,防止ARP攻击。
5,用arp -a查看你的网关的MAC地址,静态设置了。
注意,通过arp -s IP MAC的方式也可以设置静态ARP项,但通常不能成功。
通过4步骤添加的静态ARP项会在系统重启后生效,不管你使用arp -d删除与否,所有一旦你的电脑更换了路由器,就必须删除并重设,否则就无法上网,比如用:
6,netsh -c "i i" delete neighbors 11 可以删除。