当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux下防御arp攻击的方法

Unix/Linux
linux查看内存的大小
在linux下写的代码,用的是utf-8,结果拿到XP下运行的时候,所有的中文都成乱码
linux su和sudo命令的区别
linux cron 下的定时执行工具使用技巧
linux 查找进程及终止进程操作的相关命令
redhat linux 安装 gcc编译器
Linux Mplayer播放各种格式的电影
一起回顾一下linux常用命令
Linux 网站项目发布要做哪些配置
linux SSH配合SecureCRT的密匙完美使用方法
GD 编译出错解决方法
Facebook Open Platform编译FAQ
Linux 系统硬盘 优化
linux 挂载详解
linux crontab定时命令
Linux 系统中确保访问三级域名畅通的方法
Linux 特权帐号VS普通帐号
确保Linux系统安全的前提条件 漏洞防护
Linux 监视系统资源使用率
Red Hat Linux上使用BIND建立DNS服务器

Unix/Linux 中的 Linux下防御arp攻击的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 119 ::
收藏到网摘: n/a

                                      
1.获取同一网段下所有机器MAC地址的办法
            
            机房有机器中毒,发arp包,通过arpspoof虽然可以解决,也可以找到中毒机器的mac地址,但在机房设备不足的情况下,很难查到mac地址对应的IP。然后我们可以通过一个循环,使用arping来对整个子网下面的机器发一个包,这样就可以在arp下面查看到相应的mac缓存,进而得到对
            
            应的IP地址。
            
            #!/bin/sh
            #感谢作者:吴洪声
            for ((i = 1; i < 254; i++))
            do
            arping -I eth0 60.191.82.$i -c 1
            done
            arp -a > mac_table
            脚本跑完后,查看当前目录生成的mac_table。
            #arp -a 查找你中毒时网关的MAC地址,并记录下来在mac_table里寻找到相对应的机器,仍后就可以找出那台机器感染了ARP病毒。
            
            2.#提供方案原创者:yk103,在此表示感谢!
            先安装libnet
            http://www.packetfactory.net/libnet/dist/libnet.tar.gz
            tar -xvzf libnet.tar.gz
            cd libnet
            ./configure
            make
            make install
            
            安装arpoison
            http://www.arpoison.net/arpoison-0.6.tar.gz
            tar -xvzf arpoison-0.6.tar.gz
            cd arpoison
            gcc arpoison.c /usr/lib/libnet.a -o arpoison
            mv arpoison /usr/sbin
            
            编写arpDefend.sh脚本.
            
            #!bash
            #arpDefend.sh
            #yk103
            #网关mac地址
            GATEWAY_MAC=00:11:BB:A5:D2:40
            #目的mac地址
            DEST_MAC=ff:ff:ff:ff:ff:ff
            #目的ip地址(网段广播地址)
            DEST_IP=60.191.82.254
            
            #本地网卡接口
            INTERFACE=eth0
            #$INTERFACE的mac地址
            MY_MAC=00:30:48:33:F0:BA
            #$INTERFACE的ip地址
            MY_IP=60.191.82.247
            
            #在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC
            arp -s $DEST_IP $GATEWAY_MAC
            
            #发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
            arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &