在網上找到,測試過了。有效。
用win7下的NETSH命令可以有效的防止局域網內的ARP***。
下面是使用方法:
1.先要在WIN7系統盤下的WINDOWS\SYSTEM32下找到CMD.EXE命令右鍵以管理員身份運行;
先看一下ARP表的狀態
ARP -A
接口: 192.168.1.1 00-19-e0-e0-76-ca 動態
192.168.1.100 00-1f-c6-31-8a-4b 動態
192.168.1.255 ff-ff-ff-ff-ff-ff 靜態
224.0.0.22 01-00-5e-00-00-16 靜態
224.0.0.252 01-00-5e-00-00-fc 靜態
239.255.255.250 01-00-5e-7f-ff-fa 靜態
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態
這裏會看到網關和本地的ARP表是動態的,我的目的是讓它們成爲靜態不變的;
2.輸入netsh -c "interface ipv4"
這時命令提示符會變爲"netsh interface ipv4>"
然後輸入show neighbors查看一下你的鄰居緩存項的屬性。
本人的是WIN7 6956版漢化過的,所以接口名爲:“本地連接”
3.知道接口名以後輸入:
set neighbors "Loopback Pseudo-Interface 1" "192.168.0.1" "c8-3a-35-08-73-60"
set neighbors "Loopback Pseudo-Interface 1" "192.168.0.101" "00-1b-b1-ab-80-a3"
以上分別爲本地連接設置了靜態ARP表的信息,“本地連接”爲剛纔用show neighbors查看到的接口名稱,"192.168.1.1" "00-19-e0-e0-76-ca"爲網關IP和網關的MAC地址。
下面那條是本地的IP地址和MAC地址。
4.最後EXIT退出。
再輸入ARP -A看看是不是靜態的了。
接口: 192.168.1.1 00-19-e0-e0-76-ca 靜態
192.168.1.100 00-1f-c6-31-8a-4b 靜態
192.168.1.255 ff-ff-ff-ff-ff-ff 靜態
224.0.0.22 01-00-5e-00-00-16 靜態
224.0.0.252 01-00-5e-00-00-fc 靜態
239.255.255.250 01-00-5e-7f-ff-fa 靜態
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態
最後要說明一下,用NETSH命令設置的靜態ARP表重啓後是不會丟失的,這就是它與ARP命令的區別。
還等什麼趕快試試去吧。
別外要想有效防止ARP還要在路由器裏設置好表態路由表,這樣才能最有效的防止ARP。