Ubuntu下有防止ARP欺骗的软件吗?

重复贴和参考价值不大的帖子,版主维护
头像
fanglei03
帖子: 135
注册时间: 2008-02-23 21:52
送出感谢: 0
接收感谢: 0

Ubuntu下有防止ARP欺骗的软件吗?

#1

帖子 fanglei03 » 2008-02-24 17:04

也就是防止ARP欺骗的防火墙
防止局域网中别人使用P2P终结者
头像
如梦尘缘
帖子: 89
注册时间: 2008-02-16 16:13
来自: 江苏南京
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 如梦尘缘 » 2008-02-24 17:18

arp -s就可以,你也可以把网卡禁用arp

arp -s 网关ip 网关mac
做成一个shell脚本
然后在crontab里设置xx时间执行一次,取决与arp欺骗的频率
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟
头像
xhy
帖子: 3916
注册时间: 2005-12-28 1:16
系统: Ubuntu 12.10 X64
来自: 火星
送出感谢: 1 次
接收感谢: 0

#3

帖子 xhy » 2008-02-24 17:26

编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了

代码: 全选

arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &
目前负债150多万
头像
如梦尘缘
帖子: 89
注册时间: 2008-02-16 16:13
来自: 江苏南京
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 如梦尘缘 » 2008-02-24 17:28

xhy 写了:编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了

代码: 全选

arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &
咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#5

帖子 BigSnake.NET » 2008-02-24 17:29

xhy 写了:编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了

代码: 全选

arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &
你的 gate 是什么

暴力arping会不会有问题?
我用arping ip, 会收到伪网关的回应

现在等那毒机上线, 再ping网关的mac试试
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#6

帖子 BigSnake.NET » 2008-02-24 17:30

如梦尘缘 写了:
xhy 写了:编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了

代码: 全选

arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &
咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?
emerge world 一次, 就都成一样了
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
如梦尘缘
帖子: 89
注册时间: 2008-02-16 16:13
来自: 江苏南京
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 如梦尘缘 » 2008-02-24 17:35

BigSnake.NET 写了:
如梦尘缘 写了:
xhy 写了:编辑/etc/ethers 加入对应的IP和MAC地址

开机执行 arp -f

我的连IP冲突都防了

代码: 全选

arp -f &>/dev/null
gate=$(grep -oe 'default via [0-9\.]*' /etc/conf.d/net | awk '{print $3}')
arping  $gate &>/dev/null &
咬你。。。gentoo现在从stage1安装和从stage3安装,安装好的系统就性能上来说,区别大么?
emerge world 一次, 就都成一样了

3Q
http://www.thinkwiki.org
This is ThinkWiki, the Wiki Web for IBM/Lenovo ThinkPad users. Here you find anything you need to install your favourite Linux distribution on your ThinkPad.
一个想学习gentoo或者archlinux的linux小菜鸟
头像
chattan
论坛版主
帖子: 3922
注册时间: 2007-07-11 20:59
送出感谢: 0
接收感谢: 0
联系:

#8

帖子 chattan » 2008-02-24 17:54

有些ARP病毒是防不了的!!
头像
chattan
论坛版主
帖子: 3922
注册时间: 2007-07-11 20:59
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 chattan » 2008-02-24 17:55

梆了也防不了
头像
xhy
帖子: 3916
注册时间: 2005-12-28 1:16
系统: Ubuntu 12.10 X64
来自: 火星
送出感谢: 1 次
接收感谢: 0

#10

帖子 xhy » 2008-02-24 18:47

每秒钟一次 网关吃得消的 它每妙钟要接受以万计的包 多我一个不多
最好用arpspoof代替arp 因为它发的包是arp replay 直接发送给网关
不是广播的 不会被复制到交换机所有端口 因此对网络的负荷增加的更少

绑定之后 至少我发送的数据包不会发送到“伪网关”那边去
加上那个每秒一次的arp request 网关的cache每秒被更正一次我的地址
这样一来 病毒就捞不到什么好处了 除了让我网速慢点 我也没别的损失

arp病毒的主要目的是盗号 绑定之后可以保证不会被它盗号
如果为了破坏别人 让人上不了网 大量发送arp广播的包 拖垮网络就行了
目前负债150多万
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#11

帖子 BigSnake.NET » 2008-02-24 19:26

xhy 写了:每秒钟一次 网关吃得消的 它每妙钟要接受以万计的包 多我一个不多
最好用arpspoof代替arp 因为它发的包是arp replay 直接发送给网关
不是广播的 不会被复制到交换机所有端口 因此对网络的负荷增加的更少

绑定之后 至少我发送的数据包不会发送到“伪网关”那边去
加上那个每秒一次的arp request 网关的cache每秒被更正一次我的地址
这样一来 病毒就捞不到什么好处了 除了让我网速慢点 我也没别的损失

arp病毒的主要目的是盗号 绑定之后可以保证不会被它盗号
如果为了破坏别人 让人上不了网 大量发送arp广播的包 拖垮网络就行了
你那个 gate 实际上是什么, 我这里没有你那个配置文件
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
xhy
帖子: 3916
注册时间: 2005-12-28 1:16
系统: Ubuntu 12.10 X64
来自: 火星
送出感谢: 1 次
接收感谢: 0

#12

帖子 xhy » 2008-02-24 19:55

gate就是网关地址

在我机器上实际上执行的是
arping 202.200.230.1&
目前负债150多万
头像
iblicf
帖子: 3766
注册时间: 2007-01-15 17:15
送出感谢: 0
接收感谢: 0

#13

帖子 iblicf » 2008-02-24 19:58

你们费这死劲什么意思? arp -S 完了,你能做的就这么多
头像
xhy
帖子: 3916
注册时间: 2005-12-28 1:16
系统: Ubuntu 12.10 X64
来自: 火星
送出感谢: 1 次
接收感谢: 0

#14

帖子 xhy » 2008-02-24 20:43

arp -s不能防别人盗你IP用
Linux一冲突被冲就下去了
目前负债150多万
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#15

帖子 BigSnake.NET » 2008-02-24 20:57

xhy 写了:gate就是网关地址

在我机器上实际上执行的是
arping 202.200.230.1&
我这里 arping 网关的话
会收到伪网关的回应, 而且是绝大多数
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
回复

回到 “归档贴”