当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux系统下防止 ARP 欺骗_绑定IP地址和MAC地址

Unix/Linux
Linux安全攻略 如何才能让内存不再泄漏
八大原因 让Linux远离普通用户
Linux下如何限制Root用户进行远程登陆
DenyHosts 阻止SSH暴力破解最好的方法
十一条守则 确保Linux系统安全的好办法
了解Linux系统内核安全的入侵侦察系统
斩断Linux邮件服务器上的垃圾邮件魔掌
Linux Ext3文件被删除后的恢复方法介绍
IP安全加密 IPSec安全技术全面接触
实用技巧 使用MD5加密GRUB密码操作步骤
感染Linux系统脚本程序的病毒技术介绍
使用 mailman 架设邮件列表
RedHat9.0下的DNS和虚拟主机的配置
利用IP 别名托管多个SSL 站点
嵌入式Linux在工业控制领域中的应用
用SSH客户端软件登录到服务器
Linux内核: 修改TCP/IP调优参数
实现Windows与Unix、Linux间数据交换
使用Linux脚本对无线网络进行管理
Linux下的网络HOOK实现以及使用方法

Unix/Linux 中的 Linux系统下防止 ARP 欺骗_绑定IP地址和MAC地址


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 92 ::
收藏到网摘: n/a

一、约定
1、网关上已经对下面所带的机器作了绑定。网关IP:192.168.1.1 MAC:00:02:B3:38:08:62
2、要进行绑定的Linux主机IP:192.168.1.2 MAC:00:04:61:9A:8D:B2 二、绑定步骤
1、先使用arp和arp -a查看一下当前ARP缓存列表
[root@ftpsvr ~]# arp
Address                HWtype   HWaddress           Flags Mask          Iface
192.168.1.234          ether 00:04:61:AE:11:2B C                   eth0
192.168.1.145          ether 00:13:20:E9:11:04 C                   eth0
192.168.1.1              ether 00:02:B3:38:08:62 C                   eth0 说明:
Address:主机的IP地址
Hwtype:主机的硬件类型
Hwaddress:主机的硬件地址
Flags Mask:记录标志,“C“表示arp高速缓存中的条目,“M“表示静态的arp条目。 [root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0 2、新建一个静态的mac--〉ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。
[root@ftpsvr ~]# echo ’192.168.1.1 00:02:B3:38:08:62 ’ 〉 /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62 3、设置开机自动绑定
[root@ftpsvr ~]# echo ’arp -f /etc/ip-mac ’ 〉〉 /etc/rc.d/rc.local 4、手动执行一下绑定
[root@ftpsvr ~]# arp -f /etc/ip-mac 5、确认绑定是否成功
[root@ftpsvr ~]# arp
Address                HWtype   HWaddress           Flags Mask          Iface
192.168.0.205          ether 00:02:B3:A7:85:48 C                   eth0
192.168.1.234          ether 00:04:61:AE:11:2B C                   eth0
192.168.1.1              ether 00:02:B3:38:08:62 CM                    eth0 [root@ftpsvr ~]# arp -a
? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0 从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。 三、添加信任的Windows主机(192.168.1.10)
1、Linux主机(192.168.1.2)上操作
[root@ftpsvr ~]# echo ’192.168.1.10 00:04:61:AE:09:14’ 〉〉 /etc/ip-mac [root@ftpsvr ~]# arp -f /etc/ip-mac 2、Windows主机(192.168.1.10)上操作
1)清除ARP缓存
C:\Documents and Settings\Administrator〉arp -d 2)绑定Linux主机的IP和MAC地址
C:\Documents and Settings\Administrator〉arp -s 192.168.1.2 00-04-61-9A-8D-B2 你可以将上面2个步骤写在一个BAT(批处理)文件中,这样做的好处是,今后如果要增加其它机器的绑定,只需维护这个文件就可以了。例:
@echo off
arp -d
arp -s 192.168.1.2 00-04-61-9A-8D-B2
exit  注意:Linux和Widows上的MAC地址格式不同。Linux表示为:AA:AA:AA:AA:AA:AA,Windows表示为:AA-AA-AA-AA-AA-AA。