当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > FreeBSD防止ARP攻击

Unix/Linux
FreeBSD学习笔记
FREEBSD服务器端的ARP绑定脚本
freebsd系统下安装mpd
FreeBSD更新 Port Tree
整理FreeBSD系统安装时关于硬盘参数提示的处理方法
FreeBSD系统下创建DVD.iso安装光盘
freebsd系统上修改mac地址的方法
FreeBSD的软件管理
OpenBSD系统 DHCP 多 vlan 配置
我的openBSD4.1安装图解笔记
unix系统高手的操作习惯
Freebsd 下运行 QQ For Linux 的方法
FreeBSD下创建安全的Web服务器
UNIX系统正确关机方法
让OpenSoralis进入纯文本模式
freeBSD创建svn仓库
Unix 系统里尽量不要使用的命令
UNIX下VI编辑器使用
UNIX系统下监视磁盘空间和使用情况
Freebsd7.0+Apache2.2+MySQL5+PHP5安装配置

Unix/Linux 中的 FreeBSD防止ARP攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 175 ::
收藏到网摘: n/a

基于系统本身环境和命令的更简便易行之法,通过自身ip与mac的绑定并对外(内网)宣告的形势来遏制arp欺骗的情况。

首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里

例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac

例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac

这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。

当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。