客戶局域網內的一臺數據庫服務器， 重新安裝操作系統后，不能上網了，ping網關192.168.0.1出現在800多ms的響應時間，還會超時丟包，檢查了ip，路由配置，都沒有問題。通過IE打開路由器管理頁http://192.168.0.1, 客戶用的是華三路由器，但出來一個tp-link路由器的登錄管理頁面。初步判斷為ARP網關欺騙。

網管員安排局域網內所有網絡訪問不正常的WinXP機器執行腳本：

--winXP機器，網關為192.168.0.1，網關路由器的mac地址為46-22-D6-C2-6B-70

@echo off
arp -d
arp -s 192.168.0.1 ?46-22-D6-C2-6B-70

?

安排局域網內所有網絡訪問不正常的Win7或Win2008機器執行腳本：

--Win7，win2008機器， 注意第三行的idx 為第二行命令執行后看到的當前正在使用的連接的idx值

--網關為192.168.0.1，網關路由器的mac地址為46-22-D6-C2-6B-70

@echo off
arp -d
netsh i i show in
netsh -c "i i" add neighbors idx "192.168.0.1" "46-22-D6-C2-6B-70"

?

轉載于:https://www.cnblogs.com/xuxincheng/p/4683635.html

總結

以上是生活随笔為你收集整理的防范ARP网关欺骗， ip mac双向绑定脚本的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。