开始 -运行 – cmd
arp -a #查看当前网关的IP 和MAC
看到如下东西
C:Documents and SettingsAdministrator>arp -a
Interface: 61.130.xx.xx— 0×10003
Internet Address Physical Address Type
61.130.xx.xx 00-0b-45-e6-2f-7c dynamic
其中”dynamic” 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC
arp -s 61.130.xx.xx 00-0b-45-e6-2f-7c
arp -a
Interface: 210.31.197.81 on Interface 0×1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 static
此时”TYPE”项变成了”static”,静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.