ubuntu变成arp主机?
发表于 : 2008-05-07 10:11
我用ubuntu8.04做了个nat供局域网上网,双网卡,dhcp
设置好后一切正常,但是子机上安装的金山arp防火墙总是提示受到来自nat主机的攻击,不知道怎么回事,上网是正常的
设置好后一切正常,但是子机上安装的金山arp防火墙总是提示受到来自nat主机的攻击,不知道怎么回事,上网是正常的
那主机是不是不用再设置了,而是应该去找出局域网那个中毒的机子?angelus 写了:arp攻击的原理就是冒充网关,让其他机器的请求经过它的机器,从而控制请求
一般防止的方法就是绑定真实网关的MAC地址,让请求能认识需要到达的真实IP地址!
谢谢,我去试试angelus 写了:建议你提供代理上网,可以分析access.log得到最近的上网情况,动态分配IP,省事,但并不利于控制,如果机子并不到,可用固定IP,通过监控LOG,得知那台机器流量最高,从而找出玩鬼者,
也可以在内网以台机器上安装彩影网盾,现在改名子了,网了叫什么,可以追查到使用p2p和其他的机器,也可以直接结束它人的p2p程序!最直接方法抓住那个用ARP攻击的人