介于現(xiàn)在ARP欺騙病毒太多。。所以寫了這個。。事先說明。我也上看了別人的教程做的。只不過我自己修改了下。說的簡單點。
記得看完。偶表達能力有限如果看不懂那別怪我哦。。。
說明用到的網(wǎng)關是192.168.0.1 實際應用當中把他換成你自己的網(wǎng)關。
現(xiàn)在我們運行-CMD-route print 會出現(xiàn)
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
None

這樣一個路由表（這個是我的路由表。你們的可能IP不同），最后一個Metric是這條路由表的優(yōu)先等級（權(quán)限） 1最大 10最小

我們來看第一行
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
任何IP 任何IP 網(wǎng)關IP 本機IP 優(yōu)先等級（10是最小）

這行的意思是
如果我要訪問Internet的話 從本機(192.168.0.129)通過網(wǎng)關(192.168.0.1)到任何Internet的服務器

下面幾行路由表無關緊要

簡單的說。如果你要訪問Internet先經(jīng)過本機的路由表再到路由器（網(wǎng)關）再到你要訪問的Internet服務器

現(xiàn)在我們知道路由表的作用了。。

還有ARP病毒是讀取本機TCP/IP里的網(wǎng)關的。以后的ARP變種會不會讀路由表那我不知道。
http://soft.knowsky.com/
現(xiàn)在我開始。。

方法：（反欺騙ARP病毒）

比如你現(xiàn)在網(wǎng)關（本地連接屬性tcp/ip里設置的那個，后面同是）是192.168.0.1 那我們現(xiàn)在要把網(wǎng)關IP換成192.168.0.1-192.168.0.254之間的任意一個。但不能和其他客戶機沖突。最好換個不用的IP，（其實這個方法網(wǎng)關IP隨便你添什么。那怕123.123.123.123都沒事，但為了能反欺騙ARP和避免被懷疑，我們最好能用同網(wǎng)段的IP。）我們現(xiàn)在換成192.168.0.200，上不了網(wǎng)了吧？（網(wǎng)關不對當然上不了。白癡都知道~！-_-!）好了第一步做好了。NEXT
現(xiàn)在我們CMD-route print看下路由表。第一行的網(wǎng)關IP變成了你剛才設置的IP了。。而且這個網(wǎng)關IP是上不了網(wǎng)的。。。中國人都知道。。

接下來。我們?nèi)耘f在CMD下輸入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx換成你真實的網(wǎng)關) 回車,我們加入一條靜態(tài)的路由表 優(yōu)先權(quán)限是1 （最大的）

在CMD下面輸入route print 再查看一下路由表。最下面一行

Persistent Routes:
None

這個已經(jīng)換成了

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1

一條靜態(tài)路由已經(jīng)添加了。。

別人的教程里說這樣已經(jīng)可以了。。但實際使用當中還不行。。

接下來。我們做個P處理，把下面的復制下來。保存為BAT。如果嫌開機有黑框，那去找個BAT轉(zhuǎn)EXE的。我記得前段時間我發(fā)過一個。如果沒有的回貼我發(fā)上來。

route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx換成你真實的網(wǎng)關)

復制下來。保存為BAT。然后加在啟動項里。每次開機都運行。你也可以加在注冊表的RUN里面。

現(xiàn)在我們再來看看路由表，在CMD下面輸入route print
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.254 1
第一行的網(wǎng)關是我們在 本地連接 屬性 tcp/ip 里設置的那個假的 優(yōu)先等級是10（最小的）
第二行的網(wǎng)關是我們通過手工加上去的真網(wǎng)關。優(yōu)先等級是 1 （最大的）

如果我們要訪問Internet的話。它優(yōu)先讀取 優(yōu)先等級是1的那個真網(wǎng)關。。

而ARP讀取的是讀取本機TCP/IP里的網(wǎng)關的。以后的ARP變種會不會讀路由表那我不知道。所以讓他在沖突也只不過沖突假網(wǎng)關。

這樣我們已經(jīng)完成了。。不管你網(wǎng)關IP設成多少都沒事。記住雖然你加了靜態(tài)的但開機啟動的那個P處理一定要。不然還是上不了網(wǎng)。至少我這里是這樣的。。

這樣做了以后。幫不幫定IP-MAC都無所謂。我是沒幫定。前段時間老掉線。這樣做了后沒掉過。。要掉也是中ARP病毒那個機器掉。其他機器和網(wǎng)關沒影響。