Linux系统有效防备ARP攻击[Linux安全]

　　管理员用户登录,翻开终端输入

　　1、#arp -a > /etc/ethers

　　将ip和mac地址导入ethers

　　2、#vi /etc/ethers

　　编辑文件格局,ethers文件内容必须格局以下多余的全部删除,改成情势ip mac

　　192.168.1.X XX:XX:XX:XX:XX

　　192.168.1.X XX:XX:XX:XX:XX

　　…

　　//注意mac大写,并且没有O只有零www.110hack.com,ip和mac空格

　　3、#vi /etc/rc.d/rc.local //翻开并显示 /etc/rc.d/rc.local文件,启动项文件

　　#i //编辑

　　//启动的时刻履行arp -f按照/etc/ethers 中的内容绑定

　　在 /etc/rc.d/rc/local 文件中最后加一行

　　arp -f

　　ESC退出编辑

　　:wq //保存编辑

　　4、#arp -f //履行保存的绑定

　　(ethers 里不包含网关mac不然会报错)

　　这只能防住一些arp攻击,假如将网内全部ip mac导入ethers文件,能有效的避免arp攻击

　　1、nmap -sP 192.168.11.0/24

　　扫描,后果我的arp表里就有那个网段全部机械的mac,将全部信息复制至/etc/ethers文件