当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux下防御arp攻击的方法

Unix/Linux
怎样设置一个档案来作为 linux 的转换空间?
全文替换以修改档案方法
如何删除档案中的重复的行
/dev下 cua*被删除,该如何恢复?
/dev/tty0不见了怎麽救回来?
Linux 网管 123 --- 第4章. 安装及硬体组态 - 2.启动 Linux 安装
Linux 网管 123 --- 第4章. 安装及硬体组态 - 3.分割硬碟机
Linux 网管 123 --- 第4章. 安装及硬体组态 - 4.设定Swap格式化Pa
Linux 网管 123 --- 第4章. 安装及硬体组态 - 5.选择想要安装的套件
Linux 网管 123 --- 第4章. 安装及硬体组态 - 6.硬体组态
Linux 网管 123 --- 第4章. 安装及硬体组态 - 7.从 LILO 启动
Linux 网管 123 --- 第4章. 安装及硬体组态 - 8.下载及安装 Red H
Linux 网管 123 --- 第5章. 组态 X Window 系统 -1.使用 X-
Linux 网管 123 --- 第5章. 组态 X Window 系统 -2.使用 X
Linux 网管 123 --- 第5章. 组态 X Window 系统 -3.改善X下的
Linux 网管 123 --- 第5章. 组态 X Window 系统 -4.选择 X
Linux 网管 123 --- 第5章. 组态 X Window 系统 -5.GNOME
Linux 网管 123 --- 第5章. 组态 X Window 系统 -6.KDE 的
Linux 网管 123 --- 第6章. 一般系统管理问题 -1.Root 帐号
Linux 网管 123 --- 第6章. 一般系统管理问题 -2.建立使用者帐号

Unix/Linux 中的 Linux下防御arp攻击的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 201 ::
收藏到网摘: n/a

                                      
1.获取同一网段下所有机器MAC地址的办法
            
            机房有机器中毒,发arp包,通过arpspoof虽然可以解决,也可以找到中毒机器的mac地址,但在机房设备不足的情况下,很难查到mac地址对应的IP。然后我们可以通过一个循环,使用arping来对整个子网下面的机器发一个包,这样就可以在arp下面查看到相应的mac缓存,进而得到对
            
            应的IP地址。
            
            #!/bin/sh
            #感谢作者:吴洪声
            for ((i = 1; i < 254; i++))
            do
            arping -I eth0 60.191.82.$i -c 1
            done
            arp -a > mac_table
            脚本跑完后,查看当前目录生成的mac_table。
            #arp -a 查找你中毒时网关的MAC地址,并记录下来在mac_table里寻找到相对应的机器,仍后就可以找出那台机器感染了ARP病毒。
            
            2.#提供方案原创者:yk103,在此表示感谢!
            先安装libnet
            http://www.packetfactory.net/libnet/dist/libnet.tar.gz
            tar -xvzf libnet.tar.gz
            cd libnet
            ./configure
            make
            make install
            
            安装arpoison
            http://www.arpoison.net/arpoison-0.6.tar.gz
            tar -xvzf arpoison-0.6.tar.gz
            cd arpoison
            gcc arpoison.c /usr/lib/libnet.a -o arpoison
            mv arpoison /usr/sbin
            
            编写arpDefend.sh脚本.
            
            #!bash
            #arpDefend.sh
            #yk103
            #网关mac地址
            GATEWAY_MAC=00:11:BB:A5:D2:40
            #目的mac地址
            DEST_MAC=ff:ff:ff:ff:ff:ff
            #目的ip地址(网段广播地址)
            DEST_IP=60.191.82.254
            
            #本地网卡接口
            INTERFACE=eth0
            #$INTERFACE的mac地址
            MY_MAC=00:30:48:33:F0:BA
            #$INTERFACE的ip地址
            MY_IP=60.191.82.247
            
            #在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC
            arp -s $DEST_IP $GATEWAY_MAC
            
            #发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
            arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &