各位都关心的问题，蹭网卡好用吗？今天我们来讨论下怎样即蹭网又能达到隐身功能，最近各个安全辅助工具都出了防蹭网功能，这样使蹭网系数又降低了。今天我们做个实验专门解决安全蹭网，蹭网卡好好的使用周边无线网络。——蹭网要厚道

PC平台我们视为直接用网卡连接被蹭路由，即PC—-Router—-WAN的简单拓扑。

为了安全起见，首先打开连接状态，属性，取消勾选Microsoft 网络客户端，确定，关闭：

其次，安装ARP防火墙：

在工具，选择基本参数配置，勾选安全模式：

就这样，成功屏蔽了非网关的ARP探测。

但是，并不是所有蹭网的用户都是通过网卡直接蹭网，有相当一部分用户是通过中继设备连接被蹭端，自己再有线或无线连接自己的设备的，我们需要在路由上做一些设置。这里以dualwan路由V1.28 0536版作为测试。

首先，用无线网卡连接被蹭端，运行防蹭网扫描：

一直第一台设备为中继（蹭网端），第二台设备为PC（主人），第三台设备为本机。

记录主人端MAC地址，每两个十六进制位用“-”分割。

回到中继，telnet上路由：

运行：
arptables -A INPUT --src-mac 主人MAC -j DROP
如果没有回显，则证明成功。

可以把主人的MAC换成自己网卡的MAC，测试一遍。

然后进入路由，把上面的脚本保存为启动脚本：

路由端屏蔽防蹭网检测的方案完美宣告结束，值得一提的是，ddwrt中对arptables的支持似乎并不好，dualwan原生集成，openwrt可以挂载模块生效。对于ddwrt的进一步解决方案，笔者会另行研究。

原理分析：

经过抓包发现，在执行蹭网检测时，程序向网段每个IP都发送了1-3次ARP请求：

随后用ICMP检测存活：

最后用NBNS检测主机名：

一次探测大约产生了40KB的数据IO：

由于先探测ARP，对于ARP不响应的IP不予回应，所以屏蔽了ARP探测，理论上可以不屏蔽ICMP回应，直接越过检测，在局域网中隐身。

本文转自Wifibeta.COM，感谢作者劳动，谢谢！