实现真正意义上的双绑：ARP双绑之天下网盟篇。




最近掉线真的很多很多，看到好多网盟盟友求助的贴子。也不能一一回复，夜深了，也篇贴子，希望对大家有点作用。

1、掉线，大家不要急着去重启路由，找到原因才是关键。除去硬件本身原因，掉线大致有以下几种：

a、ARP欺骗，相信大家都非常讨厌。（路由不会死机）

b、局域网DDoS攻击，ICMP攻击，UDP洪水攻击（路由直接over了）

c、外线电信不稳。

就ARP，双绑暂时可以防的，不追求ARP什么什么的原理，研究那个东西让人伤脑筋，解决问题才是根本。

2、双绑：

有人说双绑还会掉外线，上不了网，首先我们应该搞好双绑的定义：

你本机的IP与mac是 static的吗？你本机上的网关ip与mac是static的吗？路由上的各个PC的IP与mac是static的吗？这才是双绑，不要把双绑理解为绑两个IP。

3、双绑操作方法：

网盟上有人发了一个双绑批处理，我建议大家分开用，因为这个批处理本身没问题，但在执行的时候，往往有时会让网关IP与MAC还是动态的（这是我亲手操作的出来的结果，不信的朋友可以让电脑自己执行那个批处理，不要手动点。）开始操作了：

1

@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%


del ipaddr.txt
del ipconfig.txt
del phyaddr.txt


exit

这是1，另存为：1 .b a t

@echo off

arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac)

exit

这是2，另存为2.bat

好了，两个bat都写好了，现在是运用，我喜欢用注册表开机执行1.bat，喜欢用开机vbs执行2.bat，分开运行，保证你客户机这块的绑定100%成功！

注册表这一块：

w i ndows Registry Editor Version 5.00

[H K E Y_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"a r p"="C: \1 . b a t"

VBS这一块：

W s c r i p t.sleep 1000
dim oshell
set oshell = CreateObject("WScript.Shell")
oshell.run ("\ \1 9 2.168.*.*\ v b s\2.b.at") ————————服务器共享那个2.bat

开机，运行后，得出结果应该是：


此主题相关图片如下：


客户机操作完毕，可我们双绑并未完成，只是完成了单方，另一方，你的路由。

不带MAC地址绑定的路由，我无话可说，不过，ROS是肯定可以的，要学ROS网上很多，我也写过一篇ROS文章，大家不防搜索。

ROS做也不难：看两张图大家就明白了一切。


此主题相关图片如下：


如果IP前面带D，请选择copy，做完之后，D就消失了，就代表你成功绑定了一台。继续。。。。

到这里，还是没有完成，我们应该做一条规则，只允许绑定过的机器上网：


此主题相关图片如下：


强烈建议在inte***ce----lan(内网网卡)里选择reply-only!

至此，绑定基本完成了。还会掉线的朋友，如果你机器能让病毒远程执行arp -d，那我无话可说了，绝对性的人品问题。

以上只是对arp欺骗造成和掉线处理方法，如果是利用流量攻击，建议大家打上SP2补丁（如果经常用P2P的朋友，就知道XPSP2的TCP连接数是多少）。甚至打全windows补丁。相信微软！

以上如果不妥之处希望大家指出，但不要骂街。本人最烦一些打着讨论技术的幌子来骂人的哥们。我写东西也不是为那种人写，是为了网盟盟朋友！