原創： 轉載請著名 ***領域 http://hi.baidu.com/hackmt?? 網吧ARP雙綁定詳細策略限制P2P下載版 http://hi.baidu.com/hackmt/blog/item/19a49f0a5d3f623ab0351d75.html 第一： ＡＲＰ病毒 首先來了解下什么是ARP病毒 ARP病毒近些年來異常泛濫 主要是由于他的散播方式很夸張 只要內網中有一臺中ARP病毒的機子就會把整個內網全部散播上ARP病毒 他的原理是這樣的 一臺中了ARP病毒的機子會把自己設置為內網的假網關 然后發送給所有內網的機子ARP信息 欺騙內網所有客戶機 讓內網客戶機也認為他是網關 然后把所有上網的請求信息發送到假的網關那里 然后假的網關（中了ARP病毒的機子）會把自己假設成網關 不影響正常的上網 把內網的上網請求在發送給真實網關 這樣他就成了一個中轉功能的機子 這也是（好事 比如限速……以后講到） 沒有影響正常的客戶機上網 但是有人利用他的弱點 在客戶機請求上網的時候 他會把真實網關發送給客戶機的答復進行修改 比如加上自己的網頁***地址 這樣客戶機的正常上網是可以 不過就是多了一條病毒網頁地址在里面 這樣就是ARP掛馬 如果一旦其作用 內網所有機子都會被感染上*** 更有甚者 是機器狗病毒 他是可以穿透硬件還原的病毒 所以內網所有機子都會遭殃 而且無法修復…… 在這危急時刻 作為英雄與狹義的化身 智慧與美貌并重的末天 不得不站出來 向ARP病毒挑戰…… 第二： ＡＲＰ綁定 ARP綁定?? ARP是內網中的最重要的地址 一臺客戶機如果要證實自己就要有××× 也就是MAC地址 是和他的IP地址相互對對應的 這樣他的身份才會被網關知道 網關首先確定他的MAC地址 然后再確認他的IP地址 但是這個過程都是動態的 也就是說都是可以被欺騙的 如果每一臺客戶機都告訴網關自己是誰 這樣很容易就被欺騙了 所以我們要綁定MAC地址與IP之間的關系 讓他們都是一一對應 一個IP只能擁有一個MAC地址 用到了ＡＲＰ綁定 …… 第三：網關ＡＲＰ雙重綁定 網關ＡＲＰ綁定　有些內網使用路由的ＷＥＢ方式管理的　在瀏覽器里輸入網關地址http://192.168.0.1 然后輸入默認的密碼 admin admin 就能進行綁定 但大部分網吧都是固定路由 要請電信工作人員或者讓他們進行遠程綁定 下面的是路由WEB方式的ARP綁定 設置好每一臺機子的IP地址和他們的MAC地址 相互對應 然后保存 但是這種方法我不是很喜歡 …… 他的缺點是比較固定 沒辦法進行限制內網下載速度…… 第四： 網關ARP綁定 -限速版----絕密奉獻 在假設的網關P2P機子上運行絕對的雙綁定 arp -s 192.168.0.3~~~ AA-AA-AA-AA-AA 這樣所有內網機子的IP地址和MAC地址都被純靜態和限速的p2p終結者動態綁定 徹底封殺ARP病毒 經過測試 我們可以利用ARP病毒的原理 做一臺能限速的機子 也就是用p2p終結者 或者網絡守護神之類的限速軟件…… 比如 網關為 192.168.1.1?? 服務器為 192.168.1.2 這就是我們要做的ARP服務器 首先用他來欺騙所有內網機子 讓內網機子認為他是網關 （有點病毒的性質） 然后我們把192.168.1.2 當成網關使用 用它來限制內網的速度 比如屏蔽p2p之類的軟件 經過測試可以完全限制 而且還能絕對預防ARP病毒的散播 可以用P2p中的功能 用192.168.1.2這臺機子把所有內網的機子的ARP綁定起來 然后用ARP -S來綁定所有機子的ARP 但是他一定要綁定正確網關的ARP 192.168.1.1 第五： 內網ARP綁定 網關做了綁定后 開始綁定內網客戶機的ARP 注意 要綁定的不是正確的網關 而是我們的服務器 192.168.1.2 用來限速的網關?? 這樣也是一種綁定 而且絕對沒有任何影響 什么一箭雙雕 一石二鳥 再好的形容詞都不夠恰當…… 嘎嘎 厲害吧…… 下面是一側DOS的批命令腳本 可以直接在客戶機上運行 然后就會生成文件到啟動目錄里 然后保存還原卡 這樣可以省去很多事情 =================================================== cd C:\Documents and Settings\Ya\「開始」菜單\程序\啟動 @echo arp -d>arp.bat @echo arp -s 192.168.1.1 MM-OO-TT-II-AA-NN>>1.bat @echo arp -s 192.168.1.2 MM-OO-TT-II-AA-NN>>1.bat =================================================== 保存成bat格式 在每一個客戶機上運行 但要記得改目錄 不是 Ya 而是你的用戶名的目錄！ 就會在啟動目錄里生成文件 其中連個網關都是192.168.1.2 這樣會保證精確 （切忌：一定是生成模式1.bat 如果名字為 arp 系統不支持運行--奇怪的問題-至今沒答案） 然后在192.168.1.2 這臺機子上運行 p2p 軟件 來限制內網的速度 因為他已經被所有人認同 是網關了…… 但是它192.168.1.2 一定要綁定正確的網關地址 192.168.1.1 如果有興趣也可以掛下馬什么的 …… 嘿嘿 開玩笑 注意： 一旦192.168.1.2 這臺機子掛掉后 整個局域網都會掉線 因為它是默認網關 最近頗有心得 可以找一臺機子 同樣安裝上P2P軟件 然后在我的電腦 屬性 設備管理 網絡適配器 Realtek 網卡 打開 點高級 Network Address 選擇 值（V）： 就可以更改硬件的 MAC地址 這樣我們的假網關就做成了 可以不影響正常的局域網上網！ 經過試驗 成功！ 嘿嘿 GG？ G！ 要做一名正直合格的網管！ 希望對天下網管有幫助！

轉載于:https://blog.51cto.com/mbyd07/259908

總結

以上是生活随笔為你收集整理的网吧ARP双绑定详细策略   -限制P2P绝密版的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。