好了，我们现在来看下我们的arp列表。

    输入arp -a

在被攻击的时候，攻击主机会发送一个ARP包，里边有真实的IP地址和伪造的MAC地址。

如果伪造的是网关的MAC地址后果就是我们这个网内所有的机器都上不了网

做法就是我们手动绑定一个正确的MAC地址

做法，在网络正常的情况下输入arp -d清空ARP列表

我们PING下网关（注意：每个局域网的网关可能都不一样。默认是192.168.1.1也有192.168.0.1等等）

ping通后再看下ARP表，又出来了。。这个就是真实的MAC地址。好，现在绑定

arp -s 192.168.0.1 00-1d-0f-6f-7b-2a

但这样我们电脑在关机后就没了。所以我们现在做个批处理并让电脑开机自动运行

新建立一个文本文件写入

arp -d
arp -s 192.168.0.1 00-1d-0f-6f-7b-2a 保存

点开始——设置——控制面板——文件夹选项，选择查看

把隐藏已知文件类型的扩展名的钩去掉

然后把刚才保存的文本文件改名叫arp.bat

然后确定

打开我的电脑——C——Documents and Settings——Administrator——开始」菜单——程序——启动。把arp.bat复制到这里边就可以了。。

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动