• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux系统有效防御ARP攻击

    管理员用户登录,打开终端输入

     

    1、#arp -a > /etc/ethers

    将ip和mac地址导入ethers

     

    2、#vi /etc/ethers

    编辑文件格式,ethers文件内容必须格式如下多余的全部删除,改成形式ip mac

    192.168.1.X XX:XX:XX:XX:XX

     

    192.168.1.X XX:XX:XX:XX:XX

    ...

     

    //注意mac大写,而且没有O只有零,ip和mac空格

     

    3、#vi /etc/rc.d/rc.local //打开并显示 /etc/rc.d/rc.local文件,启动项文件

    #i //编辑

    //启动的时候执行arp -f按照/etc/ethers 中的内容绑定

    在 /etc/rc.d/rc/local 文件中最后加一行

     

    arp -f

    ESC退出编辑

    :wq //保存编辑

     

    4、#arp -f //执行保存的绑定

     

    (ethers 里不包括网关mac否则会报错)

     

    这只能防住一些arp攻击,如果将网内所有ip mac导入ethers文件,能有效的防止arp攻击

     

    1、nmap -sP 192.168.11.0/24

     

    扫描,结果我的arp表里就有那个网段所有机器的mac,将所有信息复制至/etc/ethers文件

     

    2、3、4同上

    上一篇:Linux创建ADSL拨号上网方法
    下一篇:Linux系统下ifconfig命令使用说明
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux系统有效防御ARP攻击 Linux,系统,有效,防御,ARP,