当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 30 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : Ubuntu下有防止ARP欺骗的软件吗?
帖子发表于 : 2008-02-24 17:04 
头像

注册: 2008-02-23 21:52
帖子: 135
送出感谢: 0 次
接收感谢: 0 次
也就是防止ARP欺骗的防火墙
防止局域网中别人使用P2P终结者


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:18 
头像

注册: 2008-02-16 16:13
帖子: 89
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
arp -s就可以,你也可以把网卡禁用arp

arp -s 网关ip 网关mac
做成一个shell脚本
然后在crontab里设置xx时间执行一次,取决与arp欺骗的频率


_________________
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:26 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了
代码:
arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &


_________________
目前负债150多万


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:28 
头像

注册: 2008-02-16 16:13
帖子: 89
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
xhy 写道:
编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了
代码:
arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &


咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?


_________________
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:29 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
xhy 写道:
编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了
代码:
arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &


你的 gate 是什么

暴力arping会不会有问题?
我用arping ip, 会收到伪网关的回应

现在等那毒机上线, 再ping网关的mac试试


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:30 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
如梦尘缘 写道:
xhy 写道:
编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了
代码:
arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &


咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?


emerge world 一次, 就都成一样了


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:35 
头像

注册: 2008-02-16 16:13
帖子: 89
地址: 江苏南京
送出感谢: 0 次
接收感谢: 0 次
BigSnake.NET 写道:
如梦尘缘 写道:
xhy 写道:
编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了
代码:
arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &


咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?


emerge world 一次, 就都成一样了



3Q


_________________
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:54 
头像

注册: 2007-07-11 20:59
帖子: 3922
送出感谢: 0 次
接收感谢: 0 次
有些ARP病毒是防不了的!!


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:55 
头像

注册: 2007-07-11 20:59
帖子: 3922
送出感谢: 0 次
接收感谢: 0 次
梆了也防不了


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-02-24 18:47 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
每秒钟一次 网关吃得消的 它每妙钟要接受以万计的包 多我一个不多
最好用arpspoof代替arp 因为它发的包是arp replay 直接发送给网关
不是广播的 不会被复制到交换机所有端口 因此对网络的负荷增加的更少

绑定之后 至少我发送的数据包不会发送到“伪网关”那边去
加上那个每秒一次的arp request 网关的cache每秒被更正一次我的地址
这样一来 病毒就捞不到什么好处了 除了让我网速慢点 我也没别的损失

arp病毒的主要目的是盗号 绑定之后可以保证不会被它盗号
如果为了破坏别人 让人上不了网 大量发送arp广播的包 拖垮网络就行了


_________________
目前负债150多万


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-02-24 19:26 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
xhy 写道:
每秒钟一次 网关吃得消的 它每妙钟要接受以万计的包 多我一个不多
最好用arpspoof代替arp 因为它发的包是arp replay 直接发送给网关
不是广播的 不会被复制到交换机所有端口 因此对网络的负荷增加的更少

绑定之后 至少我发送的数据包不会发送到“伪网关”那边去
加上那个每秒一次的arp request 网关的cache每秒被更正一次我的地址
这样一来 病毒就捞不到什么好处了 除了让我网速慢点 我也没别的损失

arp病毒的主要目的是盗号 绑定之后可以保证不会被它盗号
如果为了破坏别人 让人上不了网 大量发送arp广播的包 拖垮网络就行了


你那个 gate 实际上是什么, 我这里没有你那个配置文件


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-02-24 19:55 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
gate就是网关地址

在我机器上实际上执行的是
arping 202.200.230.1&


_________________
目前负债150多万


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-02-24 19:58 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
你们费这死劲什么意思? arp -S 完了,你能做的就这么多


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-02-24 20:43 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
arp -s不能防别人盗你IP用
Linux一冲突被冲就下去了


_________________
目前负债150多万


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-02-24 20:57 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
xhy 写道:
gate就是网关地址

在我机器上实际上执行的是
arping 202.200.230.1&


我这里 arping 网关的话
会收到伪网关的回应, 而且是绝大多数


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 30 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译