오래간만에 컴 관련 포스팅을 해보네요
요즘 고시원 공용컴이 ARP 스누핑에 노출되서 (와 걸리면 죽인다 진짜...) 고생했는데
윈도7에선 관리자 권한 끼고 해도 게이트웨이에는 arp -s가 먹히지 않더라구요
c:\>arp -s ip주소 mac주소
를 하면 제대로 작동이 되야 하는데
윈도 7에서는
ARP 항목을 추가하지 못했습니다. 액세스가 거부되었습니다.
라고 뜨더군요 ㅠ.ㅠ 게이트웨이만 이럽니다.
근데 스푸핑 공격 방지용으로 ARP를 쓰는데 당연히 게이트웨이에 쓰지 어디다 쓰겠습니까 ㅠ.ㅠ
결국 지인분(=지인이형=미쓰옹)의 도움을 얻어서 해결을 하였습니다.
방법은 의외로 간단하다면 간단하고 어렵다면 어렵습니다.
netsh를 사용하는 건데요
c:\>netsh interface ip delete neighbors
라고 치면 인접 라우터들의 arp테이블이 다 지워집니다 뭐 사실 이게 정확히 필요한 작업인지는 모르겠지만
일단 찾아본곳에서는 이렇게 하라고 되있어서 그냥 하였습니다. ㅎㅎ
그리고 나서 어떤 영역에 것을 추가 해야 하는지 명확히 해야 하므로
C:\Users\eyehint>netsh interface show interface
로 명령을 하면 결과값이 아래 처럼 나옵니다.
관리 상태 상태 종류 인터페이스 이름
-------------------------------------------------------------------------
사용 연결됨 전용 로컬 영역 연결
사용 연결 끊김 전용 무선 네트워크 연결
사용 안 함 연결 끊김 전용 로컬 영역 연결 2
사용 연결됨 전용 무선 네트워크 연결 2
저는 여기서 로컬 영역 연결 영역이었으니
C:\Users\eyehint>netsh interface ip add neighbors "로컬 영역 연결" "192.168.0.1 "00-22-b0-78-2c-70"
라고 해줬습니다. 첫번째껀 연결영역, 두번째껀 게이트웨이 IP 세번째껀 게이트웨이의 mac 주소입니다.
이렇게 해주니
arp -a를 쳐봤을때
인터페이스: 192.168.0.105 --- 0xb
인터넷 주소 물리적 주소 유형
192.168.0.1 00-22-b0-78-2c-70 정적
이렇게 나옵니다 ㅠ.ㅠ 아 저 게이트웨이 arp 유형을 정적으로 만들려고 얼마나 개고생을 했는지
한 3,4일만의 고생이 지인옹의 하해와 같은 은혜로 해결이 되었습니다. ㅠ.ㅠ
여러분들은 저같은 삽질하지 마세요 ㅠ.ㅠ
ps.지인옹 그저 굽신굽신
덧글
2010/12/05 02:55 # 삭제 
비공개 덧글입니다.
arp피해자 2010/12/05 02:58 # 삭제
실수로 비밀글로 달았네요... 포맷해도 안되고 에드웨어 프로그램 각종백신도 방법이 없네요..ㅠㅠ
아이힌트 2010/12/05 15:45 #
저렇게 해놓으면 일단은 계속 정적으로 됩니다 그리고 저게 완전한 해결책은 아니지만 임시방편은 됩니다근데 ARP의 문제점중에 하나가 라우터에도 내 컴퓨터인척 해서 중간에서 패킷을 훔쳐갈수 있다는거죠...
만약 공용인터넷이라면 관리자에게 연락해서 이런 문제가 발생한다고 알리시고
집 개인인터넷이 그러면 인터넷 회사에 문의하세요 ㅎㅎㅎ 어찌되었건 서브넷 안에서 일어나는 문제니깐요...