说这是一个相对的解决方案,是因为前提是局域网内得有富余的IP资源。另外它还有一些弊端。就是如果有些机器关机的话,而受害者替换了它的IP之后,以后将造成冲突。当然也是有解决方案,比较多,这里就先不讨论了。
因此,先要确定哪些IP是未被使用的,可以广播Arp request局域网各个IP的MAC,如果有人应答的话说明这个IP被用,没人应答的话,就是富余的IP了。
只要把自己的IP和MAC修改后,迅速刷新网关,获得正确网关的MAC之后,可以询问用户是否改回来,改回来,因为无法避免丢包,网速也容易受影响。
第二种关于机房Arp欺骗的情况这里就不多说,参考上面文字。有几点要说明的是,机房里,外网IP和内网IP是映射的,同时改IP和MAC是会导致断网的,有一定危险性。另外获得正确网关的MAC后,IP和MAC必须改回来。也就是说在机房这种情况下,丢包是免不了的。 |
