牡丹花开 发表于 2008-5-8 15:03:58

实用技巧:让Linux系统有效防御ARP攻击

管理员用户登录,打开终端输入

1、#arp -a > /etc/ethers
将ip和mac地址导入ethers

2、#vi /etc/ethers
编辑文件格式,ethers文件内容必须格式如下多余的全部删除,改成形式ip mac
192.168.1.X XX:XX:XX:XX:XX

192.168.1.X XX:XX:XX:XX:XX
...

//注意mac大写,而且没有O只有零,ip和mac空格

3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件,启动项文件
#i //编辑
//启动的时候执行arp -f按照/etc/ethers 中的内容绑定
在 /etc/rc.d/rc/local 文件中最后加一行

arp -f
ESC退出编辑
:wq //保存编辑

4、#arp -f //执行保存的绑定

(ethers 里不包括网关mac否则会报错)

这只能防住一些arp攻击,如果将网内所有ip mac导入ethers文件,能有效的防止arp攻击

1、nmap -sP 192.168.11.0/24

扫描,结果我的arp表里就有那个网段所有机器的mac,将所有信息复制至/etc/ethers文件

2、3、4同上

永恆の肆神 发表于 2008-5-8 15:25:26

这个 我不行LINUX 这个完全不会

柳希 发表于 2008-5-8 18:48:05

LINUX


我给看成liuxi了哈哈哈~~

永恆の肆神 发表于 2008-5-8 21:15:55

原帖由 柳希 于 2008-5-8 18:48 发表 http://www.yanshi.cc/bbs/images/common/back.gif
LINUX


我给看成liuxi了哈哈哈~~

就知道 你要看错 哈哈~~

柳希 发表于 2008-5-8 21:42:04

你杂知道类???晕

永恆の肆神 发表于 2008-5-9 08:50:52

想都想到了   我以前老打 LIUXI 不是吗????

牡丹花开 发表于 2008-5-9 17:01:14

就是不懂才要学习的不是,俺其实也是小菜鸟啊,大家互相学习:-)

LIU8561 发表于 2008-5-9 17:51:55

有一个版本4.0与XP差不多

忆年华 发表于 2008-5-11 11:10:03

实用技巧:让Liuxi有效防御ARP攻击
------------------------------------------------
哈哈..

Linux 的入手学习,可以从界面友好的UBUNTU系统开始.
共同学习吧~~毕竟是开源的~~~


Windows就像鸟笼,虽然什么都有,有吃的也有喝的,一应俱全.但你没有了想象和自由发挥的空间.

而Linux 就像沙漠中的绿洲,给你一把铁锹和工具,你可以打造你自己的一方乐土.
页: [1]
查看完整版本: 实用技巧:让Linux系统有效防御ARP攻击