请问linux里怎么防御ARP攻击啊?
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
请问linux里怎么防御ARP攻击啊?
有没有类似360的ARP防火墙的软件, 或者有没有什么资料啊?
之前有用arp -s 绑定过网光ip和mac,但是没等连上网关mac又被改了。。。。
之前有用arp -s 绑定过网光ip和mac,但是没等连上网关mac又被改了。。。。
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
但是没等连上网关mac又被改了
谁的 mac 被改了
根本解决方法还是静态绑定
谁的 mac 被改了
根本解决方法还是静态绑定
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
表里的网关mac有被改了阿
静态绑定之后网关的mac会因为arp欺骗而自动更改的么?
静态绑定之后网关的mac会因为arp欺骗而自动更改的么?
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
不会
arp 贴输出看看
arp 贴输出看看
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
现在是正常的,但是我昨天如此设置之后,仍然上不了网,然后再看arp表,192.169.1.1对应的mac就被改了,flag也被置成了C。
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
对啊, CM 就改不了了啊
不过每次开机都会重设的, 所以最好把那个设置命令放在启动项里面
不过每次开机都会重设的, 所以最好把那个设置命令放在启动项里面
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
但是我昨天设了之后确实被改了阿,不懂。
不过我昨天是开始不能上之后设的,难道必须在攻击之前做好防御?
不过我昨天是开始不能上之后设的,难道必须在攻击之前做好防御?
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
关机,开机saberevol 写了:但是我昨天设了之后确实被改了阿,不懂。
不过我昨天是开始不能上之后设的,难道必须在攻击之前做好防御?
就会失效的
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
据说启动项是更改/etc/init.d/rc.local,我看了不知道添哪儿阿,shell不会。
那我在那个首选项的会话里添一样吗?
那我在那个首选项的会话里添一样吗?
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
谢谢阿,原来我搞错了。BigSnake.NET 写了:/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
试了几次,开机时候没有绑定成功啊,开了机状态还是C。saberevol 写了:谢谢阿,原来我搞错了。BigSnake.NET 写了:/etc/rc.local
加你那行
arp -f XXXXXX
最后确保 exit 0 就可以了
我在/etc/rc.local和/etc/init.d/rc.local里面都试过了。。。
/etc/rc.local
代码: 全选
#!/bin/sh
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
arp -f
exit 0
代码: 全选
#! /bin/sh
### BEGIN INIT INFO
# Provides: rc.local
# Required-Start: $remote_fs
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Run /etc/rc.local if it exist
### END INIT INFO
PATH=/sbin:/usr/sbin:/bin:/usr/bin
arp -f
. /lib/init/vars.sh
. /lib/lsb/init-functions
......#以下未改动
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: 请问linux里怎么防御ARP攻击啊?
你先搞清楚这个rc.local有没有运行
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
-
- 帖子: 11
- 注册时间: 2009-02-28 13:57
Re: 请问linux里怎么防御ARP攻击啊?
回来试了试,两个文件看起来都没有运行阿。在/etc/rc.local和/etc/init.d/rc.local里都添加了echo输出到文件,重启没有反应嘛。/etc/init.d/rc.local中连do_start方法里都添了。。。。。
- davio3g
- 帖子: 480
- 注册时间: 2009-01-06 15:18