利用批处理文件防御ARP攻击

核心提示： 绑定，但是没有的话就绑不定了！！！不过可以改进一下，利用批处理文件防御ARP攻击(2)，达到双绑的目的，比如加上arp -s 网关IP 网关MAC一行就可以了，我要测试才行的，目前所知也能绑定本机IP和MAC@ECHO OFFSETLOCAL ENABLEDELAYEDEXPANSIONf

绑定，但是没有的话就绑不定了！！！不过可以改进一下，达到双绑的目的，比如

加上arp -s 网关IP 网关MAC一行就可以了。。。

二、这个也不能实现真正意义的双绑，只能绑定本机IP和MAC

@echo off
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "Physical Address") do set local_mac=%%a
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "IP Address") do set local_ip=%%a
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "Default Gateway") do set gate_ip=%%a
fo* /* %%* in (getmac /nh /s %local_ip%) do set gate_mac=%%a
arp -s %local_ip% %local_mac%
arp -s %gate_ip% %gate_mac% （这个地方有问题，改进中……）

经测试，此批处理不能绑定网关IP和MAC，只能绑定本机IP和MAC

三、这个还不是很清楚，我要测试才行的，目前所知也能绑定本机IP和MAC

@ECHO OFF
SETLOCAL ENABLEDELAYEDEXPANSION
for /f "tokens=2 delims=[]=" %%i in (nbtstat -a %COMPUTERNAME%) do call set local=!local!%%i
for /f "tokens=3" %%i in (netstat -r^|find " 0.0.0.0") do set gm=%%i
for /f "tokens=1,2" %%i in (arp -a %gm%^|find /i /v "inter") do set gate=%%i %%j
arp -s %gate%
arp -s %local%
arp -s 网关IP 网关MAC

这个批处理可以绑定网关IP和MAC，但是还是有缺陷，要依赖于本机上存在的ARP缓存！

改进方法为在最后加一个arp -s 网关IP和MAC!