当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]如何应付arp攻击?
帖子发表于 : 2008-02-01 18:26 

注册: 2006-02-12 19:29
帖子: 512
送出感谢: 1
接收感谢: 0 次
如题。是小区局域共享上网的。
路由IP 192.168.101.1
路由MAC 00:04:96:10:00:70

参照以前的老贴做了如下的处理:

arp -s 192.168.101.1 00:04:96:10:00:70

但是不怎么见效。网络很卡。检查自己的网卡IP设置,以及DNS设置,都正常无误。
在WinXP下安装了anti ARP之后效果不错,速度恢复到正常时的3/4左右。(那些人还在网络里疯狂的攻击)由于是动态分配的地址,不知道是谁搞的鬼。网管也不来处理这事(事实上根本不知道谁来负责此事)

我想问一下在UBUNTU里面如何处理这样的事情。只要能够正常上网就可以了。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-01 18:30 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
我的脚本, 仅供参考
arp还是要双向绑定才可以

/etc/network/if-up.d/zmacbind
代码:
#!/bin/sh -e
#
# macbind
#
# mac binding script.
# run after ifup.
#
# by AutumnCat

/etc/network/if-down.d/macbind_clean || :

arp_set() {
        #clean arp cache
        arp -n|sed '1d'|cut -d\  -f 1|while read i ; do arp -i eth0 -d $i ; done
        arp -i eth0 -f
}


ifconfig eth0 arp
arp_set

# now test if network is avilable
for ((i=0;i<5;i++)) ; do
        ping 192.168.6.1 -c 1 1>/dev/null && break
done || exit 1

ifconfig eth0 -arp
arp_set

# ping the netgate ...
ping 192.168.6.1 -i 60 1>/dev/null 2>&1 &
echo $! > /tmp/macbind-ping-pid
exit 0;


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译