本软件下载地址未录入,如想要软件请评论,我们会补上!
前几日朋友服务器给机房投诉,说是机器一开整个机房就网速超慢,发送大量数据包到网关,等等,一查看发现中了arp欺骗,一抓包大量数据在网关和机器之间传输.赶紧杀毒 做预防措施.抽空写了个服务进程.
作用:自动绑定网关网卡MAC地址 防止ARP欺骗攻击,本人建议没有做静态绑定的机房管理人员,以及曾经遭受过攻击的用户,或者个人都使用这个守护进程.该进程因为是服务进程所以用户无需登录系统即可自动运行,这样就可以起到最有效的防范效果.
使用方法:
首先配置anti-arp.ini
在c:根目录下建立一个anti-arp.ini文件.
内容如下:
//-------------------------ini文件内容---------------------------------//
[Sysgate]
ip=192.168.1.1
mac=00-0A-EB-EA-44-11
oldmac=00-0A-EB-EA-44-14
log=0
//-----------------------此处不属于ini文件内容-----------------------//
ip:网关IP地址
mac:网关网卡 mac地址,(可以在正常的机器上查看,或者问机房管理人员要)
自己查看方法,在cmd模式下输入 arp -a 即可,请不要在已经感染了arp 欺骗的机器上查看
oldmac:老的mac地址,可写可不写,仅仅是个备份
其次安装服务进程
在cmd 模式下,运行
x:\xxxxx\anti-arp.exe -install
PS:X:\xxxx\为本服务进程安装程序物理位置
安装软件成为>