ARP欺騙解決終極辦法(傳說中的虛擬網關)詳解

介於現在ARP欺騙病毒太多。。所以寫了這個。。事先說明。我也上看了別人的教程做的。只不過我自己修改了下。說的簡單點。;
記得看完。偶表達能力有限如果看不懂那別怪我哦。。。;
說明用到的網關是192.168.0.1 實際應用當中把他換成你自己的網關。;
現在我們運行-CMD-route print 會出現;
===========================================================================;
Active Routes:;
Network Destination Netmask Gateway Interface Metric;
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10;
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1;
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10;
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10;
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10;
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10;
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1;
Default Gateway: 192.168.0.254;
===========================================================================;
Persistent Routes:;
None;

這樣一個路由表（這個是我的路由表。你們的可能IP不同），最後一個Metric是這條路由表的優先等級（權限） 1最大 10最小;

我們來看第一行;
Network Destination Netmask Gateway Interface Metric;
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10;
任何IP 任何IP 網關IP 本機IP 優先等級（10是最小）;

這行的意思是;
如果我要訪問Internet的話 從本機(192.168.0.129)通過網關(192.168.0.1)到任何Internet的服務器;

下面幾行路由表無關緊要;

簡單的說。如果你要訪問Internet先經過本機的路由表再到路由器（網關）再到你要訪問的Internet服務器;

現在我們知道路由表的作用了。。;

還有ARP病毒是讀取本機TCP/IP裡的網關的。以後的ARP變種會不會讀路由表那我不知道。;
http://soft.knowsky.com/
現在我開始。。;

方法：（反欺騙ARP病毒）;

比如你現在網關（本地連接屬性tcp/ip裡設置的那個，後面同是）是192.168.0.1 那我們現在要把網關IP換成192.168.0.1-192.168.0.254之間的任意一個。但不能和其他客戶機沖突。最好換個不用的IP，（其實這個方法網關IP隨便你添什麼。那怕123.123.123.123都沒事，但為了能反欺騙ARP和避免被懷疑，我們最好能用同網段的IP。）我們現在換成192.168.0.200，上不了網了吧？（網關不對當然上不了。白癡都知道~！-_-!）好了第一步做好了。NEXT;
現在我們CMD-route print看下路由表。第一行的網關IP變成了你剛才設置的IP了。。而且這個網關IP是上不了網的。。。中國人都知道。。;

接下來。我們仍舊在CMD下輸入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx換成你真實的網關) 回車,我們加入一條靜態的路由表 優先權限是1 （最大的）;

在CMD下面輸入route print 再查看一下路由表。最下面一行;

Persistent Routes:;
None;

這個已經換成了;

Persistent Routes:;
Network Address Netmask Gateway Address Metric;
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1;

一條靜態路由已經添加了。。;

別人的教程裡說這樣已經可以了。。但實際使用當中還不行。。;

接下來。我們做個P處理，把下面的復制下來。保存為BAT。如果嫌開機有黑框，那去找個BAT轉EXE的。我記得前段時間我發過一個。如果沒有的回貼我發上來。;

route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx換成你真實的網關);

復制下來。保存為BAT。然後加在啟動項裡。每次開機都運行。你也可以加在注冊表的RUN裡面。;

現在我們再來看看路由表，在CMD下面輸入route print;
===========================================================================;
Active Routes:;
Network Destination Netmask Gateway Interface Metric;
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10;
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1;
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1;
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10;
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10;
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10;
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10;
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1;
Default Gateway: 192.168.0.254;
===========================================================================;
Persistent Routes:;
Network Address Netmask Gateway Address Metric;
0.0.0.0 0.0.0.0 192.168.0.254 1;
第一行的網關是我們在 本地連接 屬性 tcp/ip 裡設置的那個假的 優先等級是10（最小的）;
第二行的網關是我們通過手工加上去的真網關。優先等級是 1 （最大的）;

如果我們要訪問Internet的話。它優先讀取 優先等級是1的那個真網關。。;

而ARP讀取的是讀取本機TCP/IP裡的網關的。以後的ARP變種會不會讀路由表那我不知道。所以讓他在沖突也只不過沖突假網關。;

這樣我們已經完成了。。不管你網關IP設成多少都沒事。記住雖然你加了靜態的但開機啟動的那個P處理一定要。不然還是上不了網。至少我這裡是這樣的。。;

這樣做了以後。幫不幫定IP-MAC都無所謂。我是沒幫定。前段時間老掉線。這樣做了後沒掉過。。要掉也是中ARP病毒那個機器掉。其他機器和網關沒影響。