首页 > 安全 > 网络安全 >

Linux防ARP攻击和嗅探

2011-07-22

上次说了Windows防ARP的方法:http://www.2cto.com/Article/201107/97251.html而现在Linux用户也多了,Linux服务器也多了,本站就是Linux.Linux防ARP攻击的方法当然是绑定MAC表了在ssh下输入arp-a会返回localhos...

上次说了Windows防ARP的方法:http://www.2cto.com/Article/201107/97251.html

而现在Linux用户也多了,Linux服务器也多了,本站就是Linux.

Linux防ARP攻击的方法当然是绑定MAC表了

在ssh下输入arp-a

会返回

localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] on eth0

00:73:44:5c:51:e0就是网关的MAC地址

192.168.1.1是网关的IP

用vim 在/etc建立个文档 就叫safe121-mac 吧~

输入:

192.168.1.1 00:73:44:5C:51:E0

(MAC需要大写)

之后执行绑定

arp -f /etc/safe121-mac

之后arp -a 会输出

localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] PERM on eth0

看到有什么不同了么? 多了个PERM 说明成功了

之后设置开启自动绑定

DebianLinux下

vim /etc/rc.local

如果其他系统

vim /etc/rc.d/rc.local

添加一条

arp -f /etc/safe121-mac

这样就绑定了静态的网关,就不怕arp了~

from:网络安全技术blog

相关文章
最新文章
热点推荐