怎么防范ARP欺骗攻击

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
Jolyon
帖子: 47
注册时间: 2006-08-12 21:17
送出感谢: 0
接收感谢: 0

怎么防范ARP欺骗攻击

#1

帖子 Jolyon » 2006-11-18 18:17

我这边的局域网有ARP欺骗攻击,经常让我一上就掉。烦都烦死了

能告诉我在ubuntu下怎么防范吗?

在windows下我arp -s xxxx xxxx就可以了。
998hongwei
帖子: 122
注册时间: 2006-10-12 6:02
来自: 亿万财富,始于脚下。
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 998hongwei » 2006-11-18 23:23

请问一下楼上的兄弟,,,你在WIN下,,用这个,,是不是很次开机都要运行这个,,还是运行一次后,,,不重装系统的话都不用运行这个命令了,,
谢谢,,
FrozenPine
帖子: 11
注册时间: 2006-06-30 0:38
送出感谢: 0
接收感谢: 0

#3

帖子 FrozenPine » 2006-11-19 21:17

每次都要运行 。重启后arp缓存会被初始化,就是清空了。
Jolyon
帖子: 47
注册时间: 2006-08-12 21:17
送出感谢: 0
接收感谢: 0

#4

帖子 Jolyon » 2006-11-24 22:29

大哥,帮忙啊,快死了
现在在XP和LINUX下都不行了

就算用了AntiArpSniffer3.5防范也不是很理想,吊线变少了了,网速就是起不来,玩游戏就没有法子弄了。
静态设置后没有多久就被"废掉了“

有没有啥办法撒,帮忙,谢谢了

虽然知道ARP攻击来的MAC地址和内网IP,单是他妈的不知道是哪个楼层的家伙啊。

win-message发不出去。

好象用网络执法官也控制不了他啊,怎么搞定他。
chinsung
帖子: 23
注册时间: 2006-11-30 15:37
来自: 江西南昌
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 chinsung » 2006-11-30 17:16

刚刚没几天才解决这个问题,哈哈,高兴中,建议还是把这个人给抓出来吧,不然永无宁日,你就算防了他的ARP欺骗,他说不定明天就拿个DDOS攻击软件重新再来了,还是解决彻底点比较好,去联系网管,把人纠出来!
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
送出感谢: 0
接收感谢: 0
联系:

#6

帖子 milujite » 2007-01-01 22:20

4楼问题我也碰到。确实静态ARP对大量的ARP攻击是没什么作用的。

ARP问题不是系统问题,是协议自身的问题~
agani
帖子: 1
注册时间: 2007-02-10 11:00
送出感谢: 0
接收感谢: 0

#7

帖子 agani » 2007-02-11 17:19

在 WINDOWS 里用 WinArpAttacker 来防ARP攻击很好用。在 ubuntu 里偶就不知了,这里偶是新手。
winarpattacker 不仅可以防ARP攻击还可以用来攻击人家。嘿嘿,知道他的IP和MAC就行了.- -!
对 kill 过 p2p终结者、超级网管、AntiArpSniffer。还有高级功能让人家掉线都不知原因 - -!
作为win中的工具来说实再强大。只是不知哪有简化版的(只有防止攻击功能)。
http://bbs.likeedu.com/showthread.php?t=366
头像
jackphil
帖子: 59
注册时间: 2006-09-04 23:49
送出感谢: 0
接收感谢: 0
联系:

#8

帖子 jackphil » 2007-02-27 16:23

占位,关注中,我也遇到这个问题,楼主起先的arp -s没什么用,病毒会破坏arp缓存

谢谢楼上的,Windows下在用arp防火墙(原antiArpSniffer),过几天看效果。

好象udev使用/etc/iftab绑定本机网卡的ip和mac,不知道绑定网关行不行?
头像
cho
帖子: 70
注册时间: 2006-08-12 7:46
送出感谢: 0
接收感谢: 0

#9

帖子 cho » 2007-03-01 10:06

我也正为这个问题发愁
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#10

帖子 applnk » 2007-03-04 19:55

虽然没被ARP过,但还是占个位,关注。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#11

帖子 BigSnake.NET » 2007-03-04 20:05

找网管是上策
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
yunqihi
帖子: 30
注册时间: 2007-03-04 16:08
送出感谢: 0
接收感谢: 0

#12

帖子 yunqihi » 2007-03-07 1:31

像lns等几款win下的防火墙都能防御住一般性的arp攻击,linux下谁能找一款?
tsengtim
帖子: 29
注册时间: 2006-10-30 21:39
送出感谢: 0
接收感谢: 0

#13

帖子 tsengtim » 2007-03-07 12:04

1。升级交换机为网管型,在最末级和最高级绑定 MAC + IP (或者是每一级,最好是每一级)。在路由器或网关绑定全网段的 MAC+IP

2。在合适的区段隔离一台网关服务器,作为ARP服务器也好,或者拦截也好(我认为在无法重新施工或更换设备的情况下,这种方法还是不错,虽然成本高。)

ARP欺骗毕竟是协议的问题,多些研究 IPTABLES 和 她的模块,如果我很精通 IPTABALES ,我相信不会这样无助。
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 milujite » 2007-03-09 13:28

既然是欺骗我想IPTABLE也是过滤不了的...
我帮学校管理自己宿舍楼网络都是见一个就直接封杀他整宿舍的交换机口.
交换机上可以作IP-MAC绑定.可以解决APR攻击问题.
baic
帖子: 166
注册时间: 2006-08-22 23:10
送出感谢: 0
接收感谢: 0

#15

帖子 baic » 2007-03-15 14:20

我把arp关了,不知道有没有作用
ifconfig eth0 -arp
回复

回到 “服务器基础应用”