当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > FreeBSD防止ARP攻击

Unix/Linux
Linux网管123---组态XWindow系统-1.使用X-Configurator
Linux网管123---安装及硬体组态-8.下载及安装RedHat更新程式
Linux网管123---安装及硬体组态-7.从LILO启动
Linux网管123---安装及硬体组态-1.建立一张安装磁片
Linux程式设计-11.ShellScript(bash)--(2)教学例
Linux程式设计-11.ShellScript(bash)--(1)简介
简单配置linux下的网络邻居samba
如何使用 Linux 系统下的编辑器系列教程(1)
如何将.tif\.rgb\.gif......的图片转换成.xpm的格式?
请问linux下如何查看打开的文件数?谢谢如bsd下面的pstat -T
Redhat 8.0运行一段时间就死机高手帮忙啊(重发)
filesystem type unknown
LINUX与UNIX SHELL编程指南 下载
LINUX应用程序开发指南 下载
各位大哥,请告诉我linux下的文件目录的颜色代表什么?
安装最新中文OpenOffice.org 1.1 RC3
关于redhat 9.0 打开进程打开最大文件数
如何在shell脚本程序中获取日期值?
关于dd命令的求助!!!
如何恢复grub?

Unix/Linux 中的 FreeBSD防止ARP攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 86 ::
收藏到网摘: n/a

基于系统本身环境和命令的更简便易行之法,通过自身ip与mac的绑定并对外(内网)宣告的形势来遏制arp欺骗的情况。

首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里

例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac

例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac

这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。

当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。