原創(chuàng)： 轉(zhuǎn)載請著名 ***領(lǐng)域 http://hi.baidu.com/hackmt?? 網(wǎng)吧ARP雙綁定詳細(xì)策略限制P2P下載版 http://hi.baidu.com/hackmt/blog/item/19a49f0a5d3f623ab0351d75.html 第一： ＡＲＰ病毒 首先來了解下什么是ARP病毒 ARP病毒近些年來異常泛濫 主要是由于他的散播方式很夸張 只要內(nèi)網(wǎng)中有一臺中ARP病毒的機子就會把整個內(nèi)網(wǎng)全部散播上ARP病毒 他的原理是這樣的 一臺中了ARP病毒的機子會把自己設(shè)置為內(nèi)網(wǎng)的假網(wǎng)關(guān) 然后發(fā)送給所有內(nèi)網(wǎng)的機子ARP信息 欺騙內(nèi)網(wǎng)所有客戶機 讓內(nèi)網(wǎng)客戶機也認(rèn)為他是網(wǎng)關(guān) 然后把所有上網(wǎng)的請求信息發(fā)送到假的網(wǎng)關(guān)那里 然后假的網(wǎng)關(guān)（中了ARP病毒的機子）會把自己假設(shè)成網(wǎng)關(guān) 不影響正常的上網(wǎng) 把內(nèi)網(wǎng)的上網(wǎng)請求在發(fā)送給真實網(wǎng)關(guān) 這樣他就成了一個中轉(zhuǎn)功能的機子 這也是（好事 比如限速……以后講到） 沒有影響正常的客戶機上網(wǎng) 但是有人利用他的弱點 在客戶機請求上網(wǎng)的時候 他會把真實網(wǎng)關(guān)發(fā)送給客戶機的答復(fù)進(jìn)行修改 比如加上自己的網(wǎng)頁***地址 這樣客戶機的正常上網(wǎng)是可以 不過就是多了一條病毒網(wǎng)頁地址在里面 這樣就是ARP掛馬 如果一旦其作用 內(nèi)網(wǎng)所有機子都會被感染上*** 更有甚者 是機器狗病毒 他是可以穿透硬件還原的病毒 所以內(nèi)網(wǎng)所有機子都會遭殃 而且無法修復(fù)…… 在這危急時刻 作為英雄與狹義的化身 智慧與美貌并重的末天 不得不站出來 向ARP病毒挑戰(zhàn)…… 第二： ＡＲＰ綁定 ARP綁定?? ARP是內(nèi)網(wǎng)中的最重要的地址 一臺客戶機如果要證實自己就要有××× 也就是MAC地址 是和他的IP地址相互對對應(yīng)的 這樣他的身份才會被網(wǎng)關(guān)知道 網(wǎng)關(guān)首先確定他的MAC地址 然后再確認(rèn)他的IP地址 但是這個過程都是動態(tài)的 也就是說都是可以被欺騙的 如果每一臺客戶機都告訴網(wǎng)關(guān)自己是誰 這樣很容易就被欺騙了 所以我們要綁定MAC地址與IP之間的關(guān)系 讓他們都是一一對應(yīng) 一個IP只能擁有一個MAC地址 用到了ＡＲＰ綁定 …… 第三：網(wǎng)關(guān)ＡＲＰ雙重綁定 網(wǎng)關(guān)ＡＲＰ綁定　有些內(nèi)網(wǎng)使用路由的ＷＥＢ方式管理的　在瀏覽器里輸入網(wǎng)關(guān)地址http://192.168.0.1 然后輸入默認(rèn)的密碼 admin admin 就能進(jìn)行綁定 但大部分網(wǎng)吧都是固定路由 要請電信工作人員或者讓他們進(jìn)行遠(yuǎn)程綁定 下面的是路由WEB方式的ARP綁定 設(shè)置好每一臺機子的IP地址和他們的MAC地址 相互對應(yīng) 然后保存 但是這種方法我不是很喜歡 …… 他的缺點是比較固定 沒辦法進(jìn)行限制內(nèi)網(wǎng)下載速度…… 第四： 網(wǎng)關(guān)ARP綁定 -限速版----絕密奉獻(xiàn) 在假設(shè)的網(wǎng)關(guān)P2P機子上運行絕對的雙綁定 arp -s 192.168.0.3~~~ AA-AA-AA-AA-AA 這樣所有內(nèi)網(wǎng)機子的IP地址和MAC地址都被純靜態(tài)和限速的p2p終結(jié)者動態(tài)綁定 徹底封殺ARP病毒 經(jīng)過測試 我們可以利用ARP病毒的原理 做一臺能限速的機子 也就是用p2p終結(jié)者 或者網(wǎng)絡(luò)守護(hù)神之類的限速軟件…… 比如 網(wǎng)關(guān)為 192.168.1.1?? 服務(wù)器為 192.168.1.2 這就是我們要做的ARP服務(wù)器 首先用他來欺騙所有內(nèi)網(wǎng)機子 讓內(nèi)網(wǎng)機子認(rèn)為他是網(wǎng)關(guān) （有點病毒的性質(zhì)） 然后我們把192.168.1.2 當(dāng)成網(wǎng)關(guān)使用 用它來限制內(nèi)網(wǎng)的速度 比如屏蔽p2p之類的軟件 經(jīng)過測試可以完全限制 而且還能絕對預(yù)防ARP病毒的散播 可以用P2p中的功能 用192.168.1.2這臺機子把所有內(nèi)網(wǎng)的機子的ARP綁定起來 然后用ARP -S來綁定所有機子的ARP 但是他一定要綁定正確網(wǎng)關(guān)的ARP 192.168.1.1 第五： 內(nèi)網(wǎng)ARP綁定 網(wǎng)關(guān)做了綁定后 開始綁定內(nèi)網(wǎng)客戶機的ARP 注意 要綁定的不是正確的網(wǎng)關(guān) 而是我們的服務(wù)器 192.168.1.2 用來限速的網(wǎng)關(guān)?? 這樣也是一種綁定 而且絕對沒有任何影響 什么一箭雙雕 一石二鳥 再好的形容詞都不夠恰當(dāng)…… 嘎嘎 厲害吧…… 下面是一側(cè)DOS的批命令腳本 可以直接在客戶機上運行 然后就會生成文件到啟動目錄里 然后保存還原卡 這樣可以省去很多事情 =================================================== cd C:\Documents and Settings\Ya\「開始」菜單\程序\啟動 @echo arp -d>arp.bat @echo arp -s 192.168.1.1 MM-OO-TT-II-AA-NN>>1.bat @echo arp -s 192.168.1.2 MM-OO-TT-II-AA-NN>>1.bat =================================================== 保存成bat格式 在每一個客戶機上運行 但要記得改目錄 不是 Ya 而是你的用戶名的目錄！ 就會在啟動目錄里生成文件 其中連個網(wǎng)關(guān)都是192.168.1.2 這樣會保證精確 （切忌：一定是生成模式1.bat 如果名字為 arp 系統(tǒng)不支持運行--奇怪的問題-至今沒答案） 然后在192.168.1.2 這臺機子上運行 p2p 軟件 來限制內(nèi)網(wǎng)的速度 因為他已經(jīng)被所有人認(rèn)同 是網(wǎng)關(guān)了…… 但是它192.168.1.2 一定要綁定正確的網(wǎng)關(guān)地址 192.168.1.1 如果有興趣也可以掛下馬什么的 …… 嘿嘿 開玩笑 注意： 一旦192.168.1.2 這臺機子掛掉后 整個局域網(wǎng)都會掉線 因為它是默認(rèn)網(wǎng)關(guān) 最近頗有心得 可以找一臺機子 同樣安裝上P2P軟件 然后在我的電腦 屬性 設(shè)備管理 網(wǎng)絡(luò)適配器 Realtek 網(wǎng)卡 打開 點高級 Network Address 選擇 值（V）： 就可以更改硬件的 MAC地址 這樣我們的假網(wǎng)關(guān)就做成了 可以不影響正常的局域網(wǎng)上網(wǎng)！ 經(jīng)過試驗 成功！ 嘿嘿 GG？ G！ 要做一名正直合格的網(wǎng)管！ 希望對天下網(wǎng)管有幫助！

轉(zhuǎn)載于:https://blog.51cto.com/mbyd07/259908

總結(jié)

以上是生活随笔為你收集整理的网吧ARP双绑定详细策略   -限制P2P绝密版的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。