IP地址與MAC地址繫結由管理員操作還是我們自己利用ARP命令操作都可?
匿名使用者 發表于 娛樂2021-11-22
管理員可以在交換機上做操作,用命令來完成,不同品牌型號的交換機命令不同
如cisco交換機使用switchport port-security命令來進行繫結;
自己做繫結一般在計算機上來操作
如windowsXP作業系統用arp -s 192。168。0。1 00-00-00-00-00-00命令完成;“192。168。0。1”指閘道器的IP地址,“00-00-00-00-00-00”指閘道器的mac地址,閘道器的mac地址用arp -a命令可以看到,這種繫結是靜態的,但在系統重起後會失效。
如果是windows Vista作業系統則麻煩一點,先用netsh i i show in來檢視你的本地連線的的Idx(編號),再用netsh -c “i i” add neighbors 9 “192。168。0。1” “00-00-00-00-00-00”,“9”是本地連線的編號,不同計算機編號不同;這種繫結也是靜態的,而且計算機重起步會失效。
以上的方法都能對arp欺騙起到一定防護作用。
這個涉及到雙向繫結:
1本機繫結路由
2。路由繫結本機
第一個是在本機上自己用 ARP -S 操作就可以了
第二個需要在路由上設定
如果你只想自己繫結的話,就在自己電腦上就可以了