Linux Arp命令绑定IP和MAC地址防止ARP欺骗

运维 系统运维
ARP危害极大,有的病毒就使用ARP欺骗,不仅影响自身机器,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。

Linux Arp命令危害:Linux Arp命令危害极大,有的病毒就使用ARP欺骗,不仅影响自身机器,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。

1、代码例子如:<html><iframe src=http://病毒链接.htm width=0 height=0></iframe>这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题!

解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗。

2、Linux Arp命令约定
A、网关上已经对下面所带的机器作了绑定。网关IP:192.168.1.1 MAC:00:02:B3:38:08:62
B、要进行绑定的Linux主机IP:192.168.1.2 MAC:00:04:61:9A:8D:B2

3、Linux Arp命令绑定步骤
1、先使用arp和arp -a查看一下当前ARP缓存列表
 

  1. [root@ftpsvr ~]# arp  
  2. Address                  HWtype  HWaddress           Flags Mask            iface  
  3. 192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
  4. 192.168.1.145            ether   00:13:20:E9:11:04   C                     eth0  
  5. 192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0  

 

Linux Arp命令说明:
Address:主机的IP地址
Hwtype:主机的硬件类型
Hwaddress:主机的硬件地址
Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。

[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0

2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。
[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62

3、设置开机自动绑定
[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手动执行一下绑定
[root@ftpsvr ~]# arp -f /etc/ip-mac

5、确认绑定是否成功
 

  1. [root@ftpsvr ~]# arp  
  2. Address                  HWtype  HWaddress           Flags Mask            iface  
  3. 192.168.0.205            ether   00:02:B3:A7:85:48   C                     eth0  
  4. 192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
  5. 192.168.1.1              ether   00:02:B3:38:08:62   CM                    eth0  
  6. [root@ftpsvr ~]# arp -a  
  7. ? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0  
  8. ? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0  
  9. ? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0  

 

从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。

【编辑推荐】

  1. Linux 查看磁盘空间实现代码介绍
  2. Linux操作系统需要微软的十大帮助
  3. 探寻Linux到底需要多低的配置
  4. Linux测试工具tcpdump监视TCP/IP连接命令介绍
  5. Linux流量控制实例应用介绍
责任编辑:chenqingxiang 来源: 互联网
相关推荐

2010-06-21 17:32:36

2011-08-30 15:19:07

2010-01-11 10:46:31

2019-10-31 08:43:43

ICMPARP协议ARP欺骗

2012-12-13 10:34:35

ARP欺骗

2013-09-17 09:08:07

ARP欺骗IP

2011-04-06 10:23:46

2012-11-08 11:02:54

2009-12-30 16:22:33

2010-09-16 15:39:18

2013-04-01 10:12:39

2010-06-17 17:57:32

ARP协议

2009-06-29 17:49:48

2009-08-17 08:24:52

2019-09-22 18:41:22

ARPARP攻击地址解析协议

2010-09-07 10:44:14

2009-12-17 10:14:14

2010-07-06 16:22:01

2009-01-11 10:30:00

2013-06-20 11:13:45

点赞
收藏

51CTO技术栈公众号