因为有网友没办法正常开启网页，所以将文章转贴此处，文章很长，请各位包涵。 这种攻击方式针对的是网路架构的问题，跟系统无关，所以不同的系统有不同的解决方式，不过原理都是一样的，这边只提供简单的解决Client端解决方式， Server端的部份等有空再写一篇吧。 首先针对PTT上的网友提出的问题给予回覆： 但怎样才能确知Gateway的mac是正确的呢? 因为我反覆的arp -d 和 ping gateway'IP 再去arp -a里面看, 发现mac位址会变动,所以不知道哪个才是真的gateway的mac, 哪个是中毒电脑的mac? 因为在学网,所以不知如何查起...囧 另外开机执行的bat,要怎麽写呢? 直接放在启动内吗? 因为arp伪装主要就是伪装GW的mac address， 所以会有碰到mac address变换的问题， 而这个变换的mac address就是中arp伪装的电脑喔！！ 所以确认GW的mac address时，一定要确定你的网路是正常的可以连出网际网路， 那时的mac address才是对的。 除了ping以外，你可以利用nbtstat这个指令找出正确的GW（win only）。 在cmd底下打nbtstat -a GW的IP， 你会看见这个IP的资讯，包括电脑名称，IP，mac address等。 先确定这个IP的电脑名称是你们的GW吧。 至於bat的写法，你可以开启记事本， 在里面打上： arp -d arp -s GW的IP GW的mac_address 然後存档成x.bat 放在启动就行了，不过这个方式只能暂时解决燃眉之急， 最重要的还是要网管人员将已中arp伪装的电脑找出来然後解毒并且修正网路环境的漏洞。 在观念上即为手动设定你电脑GW的IP及mac address，别让它被其他的arp封包所欺骗， Client端解决的方式只能注意这一点，不过如果GW本身都被欺骗的话.. 你想出去也有问题就是了，这部份只能靠网管人员解决。 -- http://sanature.blogspot.com/ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.169.1.225