当前位置:首页 >> 脚本专栏

服务器防arp欺骗批处理 ARP双绑脚本 无临时文件(LZ-Myst版)

ARP双绑脚本,无临时文件(LZ-Myst版)横线以下内容,保存为BAT格式即可用了。
复制代码 代码如下:
for /f "tokens=13" %%I in ('ipconfig /all ^|find "Default Gateway"') do set GatewayIP=%%I
for /f "tokens=1,2" %%I in ('arp -a ^|find "%GatewayIP%"') do if %%I==%GatewayIP% arp -s %%I %%J
for /f "tokens=15" %%i in ('ipconfig /all ^|find "IP Address"') do set ip=%%i
for /f "tokens=12" %%i in ('ipconfig /all ^|find "Physical Address"') do set mac=%%i
arp -s %ip% %mac%

注意,上面的代码在实际应用中会有些问题,因为如果局域网中如果已经有中ARP病毒的机器,他会不断的发欺骗包,所以自动获取网关就会出问题,为此修改了另一段代码,手写真实网关的MAC地址。不需要写真实网关的IP地址。代码如下。

把下面代码框中的红字改成你的真实MAC地址!!!
MAC地址格式为:00-14-78-32-14-f2 就是ARP -A显示的格式。
复制代码 代码如下:
for /f "tokens=13" %%I in ('ipconfig /all ^|find "Default Gateway"') do set GatewayIP=%%I
arp -s %GatewayIP% 真实网关MAC
for /f "tokens=15" %%i in ('ipconfig /all ^|find "IP Address"') do set ip=%%i
for /f "tokens=12" %%i in ('ipconfig /all ^|find "Physical Address"') do set mac=%%i
arp -s %ip% %mac%