网管经验：用虚拟IP反欺骗ARP欺骗

    第一行的网关是我们通过手工加上去的真网关192.168.1.113。优先等级是 1（最大的）

    如果我们要访问Internet的话。它优先读取优先等级是1的那个真网关，即192.168.1.113。

    而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以就算它发网关IP冲突也只不过冲突假网关，狂发网关IP欺骗包也是假网关的，而这个假网关可以是上面所说的不用的空IP，也可以胡编一个IP，或者是病毒主机自己的真实IP。呵呵，效果可想而知，明白了吗？这样我们已经完成了。

    下面附上修改后的一些图，方便与前面修改前作一比较：

     
    这里我们添加的静态路由储存在注册表中的（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes）中。

    在看看TCP/IP的设置修改前后并没有变化。

    
    下面的网络连接信息中看到了变化了，路由表也变了!
    
    

    
    注明：如果你加了案上述方法添加了静态路由，但重启后无法上网，(我试验没问题的！)那么在开机启动时加个自动批处理来添加路由。命令如下：

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页

【责编:Zenghui】