局域网arp攻击解决方法

路由器端和PC端 mac地址和ip双向绑定
win7,8,10等操作系统下以管理员身份运行命令行。
arp -a , netsh i i show in , netsh -c "i i" add ne 本地连接idx 路由器网关 路由器mac地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
>arp -a
接口: 172.17.3.1 --- 0x4
  Internet 地址         物理地址              类型
  172.17.3.2            44-04-44-b6-fb-6f     动态
  172.17.3.5            6c-c2-6b-c6-52-8c     动态
  172.17.3.6            f0-24-75-e5-d7-13     动态
  172.17.255.255        ff-ff-ff-ff-ff-ff     静态
  224.0.0.2             01-00-5e-00-00-02     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  225.3.25.179          01-00-5e-03-19-b3     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态
接口: 192.168.1.143 --- 0xb
  Internet 地址         物理地址              类型
  192.168.1.1           88-25-93-8b-15-c2     静态
  192.168.1.86          40-8d-5c-ad-f9-18     动态
  192.168.1.119         40-8d-5c-ad-ff-36     动态

1
2
3
4
5
6
7
>netsh i i show in
Idx     Met         MTU          状态                名称
---  ----------  ----------  ------------  ---------------------------
  4          25        1500  connected     WLAN
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 11          20        1500  connected     以太网
1
2
3
>netsh -c "i i" add ne 11 192.168.1.1 88-25-93-8b-15-c2
对象已存在。

重复添加会提示对象已存在,添加成功没有提示。

add ne 11 .. 11是运行netsh i i show in以太网的idx。
192.168.1.1是路由器网关 88-25-93-8b-15-c2是路由器mac地址

中间有遇到个别电脑 系统环境变量被修改 出现 arp不是内部命令
在高级-环境变量的PATH 值后添加%SystemRoot%\system32;

XP系统运行如下命令

arp -s 192.168.1.1 88-25-93-8b-15-c2

路由器端设置寻找下面项目即可

1
2
3
4
5
IP与MAC绑定
  静态ARP绑定设置
  ARP映射表