Linux里防范arp病毒攻击

系统 Linux
计算机日复一日发展,网络已经越来越离不开生活。现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击。现将防毒经验奉上。

计算机日复一日发展,网络已经越来越离不开生活。现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑定,深受arp病毒之苦,现将防毒经验奉上,供各位参考。

arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。在没有路由器控制权或者路由器不支持客户机ip和mac绑定的情况下,要正常上网很麻烦。

在linux下治标的办法很容易。在本机只要网关mac地址静态绑定,那么网关的mac地址是不会受骗了。但是为了让网关知道你机子的mac地址,需要主动告知网关你的ip地址。
很简单 arping 本机的ip即可。

三部曲:假设你的网卡是eth0

step1: 在没有受到病毒攻击时记录下正常的网关的ip地址和mac地址。

step2: arp -s 网关ip网关正确的mac地址
#主动通过广播发送本机的mac和ip绑定信息给网关。

step3: arping 本机eth0网卡的ip &
还有一种办法可以上网: 用arpscan或者arping ,tcpdump (arpscan 网关ip即可知道)都很容易找出arp攻击为网关伪装的的mac地址(这个mac地址可能不是真实存在的),把你的网卡的mac地址设置成和这个地址一模一样即可上网。

这些方法只可以让你在受到arp攻击时正常上网,但毕竟不是治本的办法,治本的办法只有真人pk掉arp攻击的机器。可以采取其它辅助办法,
#取消arp 响应
ifconfig  eth0 -arp      
用arptables、iptables防火墙工具只允许本机和网关通讯。
http://bbs.linuxeden.com/thread-190637-1-1.html

这样你就能解决arp病毒攻击时上网问题了。

【编辑推荐】

  1. Linux Opera轻松应用scim
  2. 简单的Linux用户口令
  3. 教会你Linux获取文件大小方法
  4. 轻松完成Linux安装Flash Media Server
  5. 阐述Linux系统时钟同步服务NTPD配置技巧
责任编辑:小霞 来源: 博客园
相关推荐

2011-08-30 15:19:07

2011-11-08 09:46:10

2010-09-16 15:39:18

2013-06-17 09:48:02

2012-04-06 10:04:21

2009-08-17 08:24:52

2009-01-12 09:59:00

2010-09-07 10:44:14

2009-02-13 09:17:00

2010-09-08 13:47:34

2011-08-30 15:09:13

2009-12-22 10:29:27

2009-03-03 09:16:11

2010-09-13 10:02:31

2011-01-13 10:01:27

2011-12-01 11:02:35

2010-09-30 10:31:28

2010-01-18 09:55:44

2012-12-03 09:32:22

ARP

2009-10-29 17:30:08

点赞
收藏

51CTO技术栈公众号