| 導購 | 订阅 | 在线投稿
分享
 
 
 

實用技巧:讓Linux系統有效防禦ARP攻擊

來源:互聯網網民  2008-06-01 03:22:11  評論

管理員用戶登錄,打開終端輸入

1、#arp -a > /etc/ethers

將ip和mac地址導入ethers

2、#vi /etc/ethers

編輯文件格式,ethers文件內容必須格式如下多余的全部刪除,改成形式ip mac

192.168.1.X XX:XX:XX:XX:XX

192.168.1.X XX:XX:XX:XX:XX

...

//注意mac大寫,而且沒有O只有零,ip和mac空格

3、#vi /etc/rc.d/rc.local //打開並顯示 /etc/rc.d/rc.local文件,啓動項文件

#i //編輯

//啓動的時候執行arp -f按照/etc/ethers 中的內容綁定

在 /etc/rc.d/rc/local 文件中最後加一行

arp -f

ESC退出編輯

:wq //保存編輯

4、#arp -f //執行保存的綁定

(ethers 裏不包括網關mac否則會報錯)

這只能防住一些arp攻擊,如果將網內所有ip mac導入ethers文件,能有效的防止arp攻擊

1、nmap -sP 192.168.11.0/24

掃描,結果我的arp表裏就有那個網段所有機器的mac,將所有信息複制至/etc/ethers文件

2、3、4同上

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
管理員用戶登錄,打開終端輸入 1、#arp -a > /etc/ethers 將ip和mac地址導入ethers 2、#vi /etc/ethers 編輯文件格式,ethers文件內容必須格式如下多余的全部刪除,改成形式ip mac 192.168.1.X XX:XX:XX:XX:XX 192.168.1.X XX:XX:XX:XX:XX ... //注意mac大寫,而且沒有O只有零,ip和mac空格 3、#vi /etc/rc.d/rc.local //打開並顯示 /etc/rc.d/rc.local文件,啓動項文件 #i //編輯 //啓動的時候執行arp -f按照/etc/ethers 中的內容綁定 在 /etc/rc.d/rc/local 文件中最後加一行 arp -f ESC退出編輯 :wq //保存編輯 4、#arp -f //執行保存的綁定 (ethers 裏不包括網關mac否則會報錯) 這只能防住一些arp攻擊,如果將網內所有ip mac導入ethers文件,能有效的防止arp攻擊 1、nmap -sP 192.168.11.0/24 掃描,結果我的arp表裏就有那個網段所有機器的mac,將所有信息複制至/etc/ethers文件 2、3、4同上
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有