<b>Linux下Mac地址绑定防备arp病毒攻击</b>[Linux安全]

 

　　有时,局域网内助人忽然都不可以上网,利用抓包工具可以发现有个体机械在不断的发送arp广播包.这种情形普通都是内网的某台机械中了 arp病毒,然后这台机械便不断的发送拐骗包给全部机械来假充网关,这样其他机械就会把这此中毒的机械当作网关而把数据包发给它,而它在接到数据包后又没 有转发数据包到真正的网关去,所以造成大家都无法上网.

 

　　普通的,arp病毒利用拐骗的手段是为了窃听内网中全部的通信数据以到达它的某种目的.

 

　　由于普通的arp病毒在发送拐骗包时会改正自身的mac地址,这使我们在快速排查中毒机械有一定艰难.但这可以通过mac与ip绑定的方法办理,即全部内网机械的ip都通与mac绑定的方法分配,这样全部未登记的不合理mac就无法衔接到内网了.

 

　　假如局域网内已经有网关拐骗而招致无法上网时,我们还可以通过在本机上绑定网关的mac地址和ip来办理拐骗问题.但此步需求一个条件,即你要知道真实的网关ip和mac地址.操作以下:

 

　　防备arp病毒攻击办法一:(此办法对linux和windows都实用)

 

　　1,列出局域网内全部机械的mac地址,假如此步列出的路由表中网关ip和网关mac地址与真实不符,就也证明你已经被网关拐骗了.

 

　　arp -a

 

　　2,绑定mac地址

 

　　arp -s 192.168.1.1 00:07:E9:xx:xx:xx

 

　　注意:这里192.168.1.1有大概有换成hostname,假定你的网关设置了hostname的话.

 

　　防备arp病毒攻击办法二:(实用于linux)

 

　　1,成立一个/etc/ethers文件,比方你要绑定网关,那就在/etc/ethers里写上:

 

　　192.168.1.1 00:07:E9:xx:xx:xx

 

　　然后履行

 

　　arp -f

 

　　操作完成你可以利用arp -a查看当前的arp缓存表,假如列表显示精确,那么你的绑定操作已成功,假如还有绑定别的机械的话,比方ftp等,那就持续增添记录.

 

　　阐明:此处的192.168.1.1为你的网关地址,00:07:E9:xx:xx:xx为你的网关mac地址.

 

　　注意:Linux和Widows上的MAC地址格局差别.Linux表示为:AA:AA:AA:AA:AA:AA,Windows表示为:AA-AA-AA-AA-AA-AA.

 

　　注意:每次重启机械后需求重新绑定mac地址,你可以写一个自动脚本后加到自启动项目中.

 

　　别的,mac地址的绑定需求双向的,即机械a绑定了机械b,机械b也要绑定机械a,这样防备arp病毒攻击才会有效.

 

　　防备arp病毒攻击的办法有很多,本文知识介绍了对比实用的两种,并且是主要针对linux和windows两种差别系统的办法,所以利用时一定要看清系统,对症下药. 　　以上是“<b>Linux下Mac地址绑定防备arp病毒攻击</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

<b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>

<b>在 Windows 8 中手动安装语言包</b>

<b>五个常见 PHP数据库问题</b>

Windows中Alt键的12个高效快速的利用本领介绍

<b>MySQL ORDER BY 的实现解析</b>

<b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>

<b>Win8系统恢复出来经典的开始菜单的办法</b>

<b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>

<b>Windows 7系统下无线网卡安装</b>

<b>为什么 Linux不需求碎片整理</b>

<b>Windows 8中删除账户的几种办法(图)</b>

<b>教你如安在win7下配置路由器</b>