杜伟滴BLOG

很简单

开始 -运行 - cmd

arp -a #查看当前网关的IP 和MAC

看到如下东西

C:\Documents and Settings\Administrator>arp -a

Interface: 61.130.xx.xx— 0×10003
  Internet Address      Physical Address      Type
  61.130.xx.xx         00-0b-45-e6-2f-7c     dynamic

其中”dynamic” 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC

arp -s 61.130.xx.xx         00-0b-45-e6-2f-7c

arp -a

Interface: 210.31.197.81 on Interface 0×1000003

Internet Address Physical Address Type

61.130.xx.xx  00-0b-45-e6-2f-7c

此时”TYPE”项变成了”static”,静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.