一起过>电脑网络>网站网络>

    linux下防范arp欺骗攻击

    时间:2010-08-14

    来源:IT168
    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是,linux下面就要自己动手了^^。

    arp欺骗的原理不多述,基本就是利用发送假的arp数据包,冒充网关。一般在网上通讯的时候网关的IP和MAC的绑定是放在arp缓存里面的,假的arp包就会刷新这个缓存,导致本该发送到网关的数据包发到了欺骗者那里。解决的办法就是静态arp。

    假设网关的IP是192.168.0.1,我们要先得到网关的正确MAC,先ping一下网关:

    ping192.168.0.1

    然后运行arp查看arp缓存中的网关MAC:

    localhost~$arpAddress      HWtype HWaddress       FlagsMask   Interface192.168.0.1  ether 00:12:34:56:78:9A   C            eth0

    这里得到的网关MAC假定为00:12:34:56:78:9A,C代表这个绑定是保存在缓冲里的,我们要做的就是把这个IP和MAC静态的绑定在一起,首先建立/etc/ethers文件,输入以下内容:

    192.168.0.100:12:34:56:78:9A

    保存退出,之后便是应用这个静态绑定:

    localhost~$arp-f

    再运行arp查看:

    localhost~$arpAddress      HWtype HWaddress       FlagsMask   Interface192.168.0.1  ether 00:12:34:56:78:9A   CM           eth0

    多了个M,表示静态网关,OK收工~

    上一页12 下一页
  • 上一篇:轻松解决ARP病毒引发的断网问题
  • 下一篇:交换机密码恢复过程

    推荐内容

  • 京东不带https的页面被qutaobi劫持

    现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不...

  • 微信使用知识介绍 微信段子分享

    一起过帮大家整理了有关微信的相关知识,一起了解下吧!...

  • 天猫积分有效期及用处介绍

    经常网购的朋友们应该很清楚啦,天猫积分的获得一般是你在天猫商城里面购物的时候,等...

  • 微信公众号怎么申请 流程方法介绍

    虽说微信公众号已成为企业、商家必不可少的一项营销手段,但很多人对于如何创建公众号...

  • 限时玩玩烧脑游戏有益大脑提高脑力

    限时玩玩烧脑游戏有益大脑提高脑力 电子游戏的本质之一是“主动学习”,它...

  • 做微商有没有技巧?朋友圈营销心得

    做微商首先要学会玩朋友圈,熟识你的人多了,才能慢慢推广业务。一般搞笑类说说浏览量...

首页常识美食医生旅游

笑话IT老人男女育儿
返回首页 | 电脑端