局域网防控制策略：从ARP欺骗到MAC地址过滤

本文档主要讨论了如何在局域网环境中防止他人对你的控制，针对常见的问题——局域网中的ARP欺骗，提供了解决方案。首先，作者强调了检查自己的设备是否被P2P软件限制，可以通过命令行工具`arp/a`来查看网络中的ARP映射表，如果出现异常的IP-MAC组合，如192.168.0.500，可能意味着你的网络已被某个IP为0.5的设备控制，而正常情况下，只有IP为0.1的设备是合法的。 防范策略分为几个步骤： 1. 手动绑定IP和MAC地址：在命令提示符下执行`arp/d`删除恶意的伪MAC地址绑定，然后使用`arp/s`来添加正确的绑定，如`arp-s 192.168.0.600-13-89-A5-EF-B8`，同时确保包括路由器和IP为0.1的设备。 2. 曾经还有修改MAC地址或IP地址的方法，但这需要频繁更改，且不太便捷。 3. 使用专门的软件进行对抗，例如网络剪刀手和P2P终结者，这些软件可以用来剪断攻击者连接，它们之间存在制约作用。推荐的ARP防火墙软件提供了自动防护，无需配置，是一个高效的解决方案。 4. 必杀技是利用路由器的管理功能，通过MAC地址过滤来阻止特定的设备访问网络。在路由器设置中找到MAC地址过滤选项，输入查到的可疑MAC地址并禁用。 5. 如果被P2POver等软件控制，可以通过`arp-a`命令检查网络中的MAC地址，确认哪个设备发出的请求与路由器MAC地址不符。结合MAC地址扫描器找到对应的IP，进一步识别攻击者。 最后，提到两种防御策略：一是利用VLAN隔离，将PC和P2P终结者所在的网络分开；二是使用双向IP/MAC绑定，确保每个设备的网络位置与物理位置一致，降低被欺骗的风险。 这篇文档为局域网用户提供了全面的防护指南，包括诊断工具、手动操作、软件应用以及高级路由器设置，旨在帮助用户保护自己的网络安全，避免受到ARP欺骗的困扰。