在局域網中主機之間為了方便是用mac地址之間方法的，而獲取mac的方法是直接在局域網內喊話問，然后保存。而要是有個主機給你個假的mac地址，告訴你是網關的地址，那你就上不了網絡，

等等。arp欺騙的危害不止這樣，所以我們要怎么防止arp攻擊呢？

?????????arp欺騙攻擊就是通過改變主機的映射表，即原來192.168.1.1指向的mac地址是a-b-c-d

而有人在局域網內喊話說192.168.1.1是a-a-a-a 那你的電腦收到后就會改變，幾人如此，那我們就讓電腦的映射表不在改變就好了呀。

第一步，打開cmd:

按WIN+R，輸入rmd

第二步查看arp映射表

輸入arp -a

?每一個接口代表一個局域網，而我這臺電腦有三個接口就是連接著三個局域網，其實是連這虛擬機的，正常情況下只有一個接口，但這不重要。

要怎么分辨哪個是我用來上網的局域網呢。

筆記本通過wifi連接的：

右鍵連接的wifi,點擊屬性

通過查看ipv4地址的ip，與arp表的接口ip對比即可?

?很明顯可以看到我的第一個接口就是

?通過網線連接的：

可以右鍵右下角的網絡連接圖標，選擇? 打開。。。

?然后點擊屬性

?然后查看ipv4的ip地址

?我這是拿另一臺演示的，所以ip不一樣。

再看一下arp映射表：

?

知道哪個接口后就可以綁定了

我們知道前面三位與本機ip一致的是同一局域網的主機，最后一位為1的一般是網關，也就是上網經過的地方。而可以看到它的類型是動態的，這就是為什么會變得原因。

所以我們通過命令設置一個靜態的就好了

左鍵選中后按右鍵就直接復制了，方便等下輸入

輸入命令

arp -s? 192.168.31.1 ? ec-41-18-49-d4-30?

?你們根據自己復制的填

預料之內的失敗，哈哈哈

因為權限不夠，所以我們用管理員打開

現在下面的任務欄有一個cmd的圖標?

?我們右鍵打開它，再右鍵點擊命令提示符，然后左鍵點擊以管理員運行

?

在新打開的窗口輸入剛才的命令

?這次成功了，我們再打開arp表

?發現了嗎，因為用的是添加靜態的映射，而它確實添加成功了，但是添加到的是其他的接口上了，那我把其他接口給禁用看看，這里就不說了（因為也沒有用）

?這下又出現了新問題，我也很無語，我也只好使出絕招了,接下來還是在管理員運行的cmd窗口執行命令

查看一下網卡的idx號，類似剛才的接口號的意思

命令:? ?netsh??i? i??show??in

?我這里是用wifi連接的所以就可以知道，它的idx是10

?如果是用網線的話就看有以太網的那行

?接下來就是命令了

netsh interface ipv4 set neighbors? 10??"192.168.31.1"? ?"ec-41-18-49-d4-30"?

紅色的根據自己的填，那個10是idx值，后面兩個是添加的映射關系，就是之前復制的，只不過這里要用雙引號

試試效果：

又是沒有問題

查看arp

?成功變成靜態的了，現在就不怕arp欺騙攻擊了

總結

以上是生活随笔為你收集整理的防止arp欺骗，mac地址和ip地址进行绑定，原理步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。