M$ Windows的ARP下法有點龜毛,一是byte間的分隔是用"-",而非常見的":",二是每個byte都必須輸入完整的8bit(i.e. 0x0?要乖乖輸0x0?,而不能偷懶輸入0x?),鵝猜八成是這麼一回事吧....



那是正規的OS在把IP層config起來之前會試著發gratuitous ARP request,看會不會收到來自其它MAC address的ARP response,如果有的話就對user發出警告並暫停動作,但對擺明了要作ARP attack的程式而言自然不會這麼好心(i.e.只管狂發ARP response就是了 ),其它設備(i.e.主要目標通常是default gateway )如果沒有把IP/ARP的關係設死,當然就只好把收到的ARP response乖乖的往其ARP cache塞,後果就是斷線甚至是session hijacking了....

有點軟的說明...

感謝,
原來是系統管理員權限...(已解決,thanks!)
另外,因我的是 vista os ,相關的 arp -d ,arp -s 指令無法運行,最後是以如下指令搞定:
netsh -c "i i" delete neighbors 網卡idx
netsh -c "i i" add neighbors 網卡idx "192.168.0.1" "分享器MAC地址"

只是,當該房客 arp attack 攻擊分享器,又該怎麼辦(除了拔線)? (如我上回文提到分享器的綁定ip/mac設定不了)

沒辦法設NAT去綁IP&MAC address的話,又不換設備 , 就無解了!!

此時除了拔別人的線之外就沒辦法了.... 祝你一切順利!! 保重....

我已成功新增分享器的 IP/MAC 綁定設定...之前改不了原來是預設 MAC 值是以冒號作區隔...壞消息是,攻擊者仍然得逞.就在設定完後一小段時間,我網頁又突然上不了!

他影響了我的 arp table 我只需再改回(已寫好bat檔),但他攻擊分享器時我卻無解...只能重開機(這樣甚是麻煩)...有更好的方法嗎?

最後不解,做完分享器 ip/mac 綁定設定後為何仍無效果?
另外,不懂當他攻擊分享器時為何我可以ping的了分享器回應...封包不是應該有去無回嗎?

你設定的ip/mac綁定應該只是static dhcp(dhcp reservation), 設定好後, dhcp server看到你的電腦來要ip時會固定給你某一個ip

但這並不表示router的arp table不會被修改

也許樓主可以安裝wireshark來監聽看看到底是誰在做arp attack

找到兇手後, 直接在router裡把他的ip/mac封住, 相信他很快就會來找你求饒了

NAT box可以設IP & MAC address綁定的話就很容易了,把你的IP & MAC 設到NAT裡
再依照樓上的提供static arp 的方法,把Gateway 的IP & MAC設到你的PC裡
這樣就應該拿你沒輒了 !! 你也不會受影響才對 ....

宿網擺爛誰都沒辦法,除非樓主願意自學Linux FW去把NAT box給取代掉 ....

PS: 如果是這樣,房東會很高興,因為出現一個免費的MIS幫忙管宿網....

嗯,依照目前的常見的網路環境來看,恐怕不易做到這一點了...

1. 目前的集線器都是switch hub , 這是L2設備 , 簡單講就是沒辦法透過它去監聽所有的封包 !!
2. 有聽過ARP spoofing 嗎?? 連MAC address都可以造假 , 我遇過的一個病毒就有這種本事 , 透過sniffer軟體之類的來聽都沒用 , 你找不出來源是誰發的....

上面這兩點的解決方案就是換一台網管型的switch , 雖說中古貨很便宜 , 但是就是要再花一筆錢去買 , 以及花時間去學操作....

唉 , 要人家花錢簡直就是要命啊....