虚拟网关解决ARP批处理版

例：PC1骗PC2、PC3说“网关192.168.1.1的MAC地址为11-11-11-11-11-11”，192.168.1.1是PC1用IPCONFIG命令查看到的网关地址，PC2、PC3信以为真，在各自的ARP表中添加一个ARP条目“192.168.1.1 11-11-11-11-11-11”，但是PC2、PC3上网的网关地址并不是192.168.1.1，而是随机生成的那个IP地址，所以即使受骗了也不要紧，依然可以正常上网;

ARP病毒攻击手段二是向网关谎称“PC1的MAC地址是bb-cc-dd-ee-ff-gg”，“PC2的MAC地址是cc-dd-ee-ff-gg-hh”之类；

例：PC1骗网关地址192.168.1.1说“PC2的MAC地址为22-22-22-22-22-22”，但192.168.1.1是随便改的一个不存在的IP地址，所以不会有机器上当受骗

PART II.默认路由里指向的网关MAC地址正确，就确保了所有发向外网的数据包可以顺利发送到真实的网关;


总结：

理论上说，用上面的方法去绑定所有的客户机（注意要一台不漏喔），不在路由上绑也是可以的；实践中还要等你测试过之后跟我说效果；

有条件的话，最好在路由或者交换机里面绑定所有客户机的IP和MAC，这样ARP欺骗应该就可以完美解决的了