ARP欺騙解決終極辦法(傳說中的虛擬網關)詳解

介於如今ARP欺騙病毒太多。。因此寫了這個。。事先說明。我也上看了別人的教程作的。只不過我本身

修改了下。說的簡單點。 

記得看完。偶表達能力有限若是看不懂那別怪我哦。。。 

說明用到的網關是192.168.0.1 實際應用當中把他換成你本身的網關。 

如今咱們運行-CMD-route print 會出現 
=========================================================================== 
Active Routes: 
Network Destination Netmask Gateway Interface Metric 
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10 
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10 
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10 
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10 
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10 
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1 
Default Gateway: 192.168.0.254 
=========================================================================== 
Persistent Routes: 
None 

這樣一個路由表（這個是個人路由表。大家的可能IP不一樣），最後一個Metric是這條路由表的優先等級（

權限） 1最大 10最小 

咱們來看第一行 
Network Destination Netmask Gateway Interface Metric 
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10 
任何IP 任何IP 網關IP 本機IP 優先等級（10是最小） 

這行的意思是 
若是我要訪問Internet的話 從本機(192.168.0.129)經過網關(192.168.0.1)到任何Internet的服務器 

下面幾行路由表可有可無 

簡單的說。若是你要訪問Internet先通過本機的路由表再到路由器（網關）再到你要訪問的Internet服務

器 

如今咱們知道路由表的做用了。。 

還有ARP病毒是讀取本機TCP/IP裏的網關的。之後的ARP變種會不會讀路由表那我不知道。 

如今我開始。。 

方法：（反欺騙ARP病毒） 

好比你如今網關（本地鏈接屬性tcp/ip裏設置的那個，後面同是）是192.168.0.1 那咱們如今要把網關IP

換成192.168.0.1-192.168.0.254之間的任意一個。但不能和其餘客戶機衝突。最好換個不用的IP，（其

實這個方法網關IP隨便你添什麼。那怕123.123.123.123都沒事，但爲了能反欺騙ARP和避免被懷疑，咱們

最好能用同網段的IP。）咱們如今換成192.168.0.200，上不了網了吧？（網關不對固然上不了。白癡都

知道~！-_-!）好了第一步作好了。NEXT 
如今咱們CMD-route print看下路由表。第一行的網關IP變成了你剛纔設置的IP了。。並且這個網關IP是

上不了網的。。。中國人都知道。。 

接下來。咱們仍舊在CMD下輸入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把

xxx.xxx.xxx.xxx換成你真實的網關) 回車,咱們加入一條靜態的路由表 優先權限是1 （最大的） 

在CMD下面輸入route print 再查看一下路由表。最下面一行 

Persistent Routes: 
None 

這個已經換成了 

Persistent Routes: 
Network Address Netmask Gateway Address Metric 
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1 

一條靜態路由已經添加了。。 

別人的教程裏說這樣已經能夠了。。但實際使用當中還不行。。 

接下來。咱們作個P處理，把下面的複製下來。保存爲BAT。若是嫌開機有黑框，那去找個BAT轉EXE的。我

記得前段時間我發過一個。若是沒有的回貼我發上來。 

route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx換成你真實的網關) 

複製下來。保存爲BAT。而後加在啓動項裏。每次開機都運行。你也能夠加在註冊表的RUN裏面。 

如今咱們再來看看路由表，在CMD下面輸入route print 
=========================================================================== 
Active Routes: 
Network Destination Netmask Gateway Interface Metric 
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10 
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1 
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10 
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10 
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10 
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10 
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1 
Default Gateway: 192.168.0.254 
=========================================================================== 
Persistent Routes: 
Network Address Netmask Gateway Address Metric 
0.0.0.0 0.0.0.0 192.168.0.254 1 
第一行的網關是咱們在 本地鏈接 屬性 tcp/ip 裏設置的那個假的 優先等級是10（最小的） 
第二行的網關是咱們經過手工加上去的真網關。優先等級是 1 （最大的） 

若是咱們要訪問Internet的話。它優先讀取 優先等級是1的那個真網關。。 

而ARP讀取的是讀取本機TCP/IP裏的網關的。之後的ARP變種會不會讀路由表那我不知道。因此讓他在衝突

也只不過衝突假網關。 

這樣咱們已經完成了。。無論你網關IP設成多少都沒事。記住雖然你加了靜態的但開機啓動的那個P處理

必定要。否則仍是上不了網。至少我這裏是這樣的。。 

這樣作了之後。幫不幫定IP-MAC都無所謂。我是沒幫定。前段時間老掉線。這樣作了後沒掉過。。要掉也

是中ARP病毒那個機器掉。其餘機器和網關沒影響。