公司内的网络疑似受到了arp攻击,网络断断续续丢包很严重,但是可能因为只是我们这一小片,不大受重视,好几天了还没搞好。只能靠自己了。
观察发现系统的arp表里网关的记录不稳定,短时间内多次消失,不正常啊,可能是谁的电脑中毒了吧。
本打算用arp /s命令绑定呢,
结果管理员权限都禁止访问
C:\Windows\system32>arp /s 172.23.179.54 00-23-24-47-8d-dc
ARP 项添加失败: 拒绝访问。
英文提示为:The ARP entry addition failed:Access is denied
问度娘答曰可以用netsh命令曲线救国。
步骤如下:
1.首先用route print命令看下网关是哪个:
C:\Windows\system32>route print
... ...(略)
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 172.23.179.254 172.23.179.50 20
... ...(略)
我这里是172.23.179.254。
2.用arp /a看看网关的mac地址
C:\Windows\system32>arp /a
接口: 172.23.179.50 --- 0xb
Internet 地址 物理地址 类型
... ...
172.23.179.254 08-19-a6-2a-c7-74 动态
... ...
我这里是08-19-a6-2a-c7-74。
3.用netsh i i show in看看本地连接的的idx
C:\Windows\system32>netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接 2
我这里是11
4.使用 netsh -c “i i” add neighbors 本地连接的idx “网关IP” “网关mac“ 命令绑定(这里需要cmd以管理员权限运行)
我这里是C:\Windows\system32>netsh -c “i i” add neighbors 11 “172.23.179.254” “08-19-a6-2a-c7-74”
5.然后在用arp /a确认一下成果。
C:\Windows\system32>arp /a
接口: 172.23.179.50 --- 0xb
Internet 地址 物理地址 类型
... ...
172.23.179.254 08-19-a6-2a-c7-74 静态
... ...
哈哈,静态了吧。然后网络又恢复稳定啦。木有丢包啦。果然靠别人是吃不饱滴啊。
试了下重启后还在。
等网络恢复正常之后用“netsh -c “i i” del neighbors 本地连接的idx”删除静态绑定,这时如果用arp /d删除的话只是临时,重启又会出现。