為了讓大家跟我們一樣以后免受arp攻擊之苦，給大家準(zhǔn)備了下面的內(nèi)容。

1.arp欺騙不論是局域網(wǎng)也好，還是我們的服務(wù)器內(nèi)網(wǎng)也好，其實都是一樣的，無外乎ip是內(nèi)網(wǎng)還是外網(wǎng)的，都可以安裝360的arp防火墻，不論是反追蹤還是防御都是不錯的，之前我們安裝了antiarp的防火墻感覺終于被攻擊到停止防御。這里并不是說antiarp防火墻不好只是在一些超大規(guī)模的攻擊，antiarp容易掛掉。大家可以根據(jù)需要安裝。

2、服務(wù)器最好arp綁定下。

復(fù)制代碼 代碼如下:

可以放到啟動里面

下面是對上面批處理的一些分析

其中arp.exe-s%IP% %Mac%以上的內(nèi)容就是獲取ipconfig.txt的文件里面的ip mac網(wǎng)關(guān)等內(nèi)容最主要是是00-04-80-3b-1b-00這個是網(wǎng)關(guān)的mac地址，最好是問下機房的人員。一般可以通過arp-a獲取網(wǎng)關(guān)的mac地址。

3、下面是一些中了arp欺騙后的常用命令。

arp-a獲取網(wǎng)關(guān)的mac地址。

ipconfig/all獲取當(dāng)前機器的ip配置信息。

arp-s ip mac(主要是arp綁定，可以避免以后遭受arp欺騙攻擊)當(dāng)然360中的高級設(shè)置已經(jīng)有了。