ubuntu变成arp主机?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
peaceman
帖子: 68
注册时间: 2007-06-13 14:02

ubuntu变成arp主机?

#1

帖子 peaceman » 2008-05-07 10:11

我用ubuntu8.04做了个nat供局域网上网,双网卡,dhcp
设置好后一切正常,但是子机上安装的金山arp防火墙总是提示受到来自nat主机的攻击,不知道怎么回事,上网是正常的
页首
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

#2

帖子 oneleaf » 2008-05-07 10:40

会不会是其它的电脑冒充网关?
页首
angelus
帖子: 445
注册时间: 2007-08-27 17:31

#3

帖子 angelus » 2008-05-07 10:45

arp攻击的原理就是冒充网关,让其他机器的请求经过它的机器,从而控制请求
一般防止的方法就是绑定真实网关的MAC地址,让请求能认识需要到达的真实IP地址!
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
页首
peaceman
帖子: 68
注册时间: 2007-06-13 14:02

#4

帖子 peaceman » 2008-05-07 13:51

angelus 写了:arp攻击的原理就是冒充网关,让其他机器的请求经过它的机器,从而控制请求
一般防止的方法就是绑定真实网关的MAC地址,让请求能认识需要到达的真实IP地址!
那主机是不是不用再设置了,而是应该去找出局域网那个中毒的机子?
现在arp防火墙拦截到的数据ip和mac都是指向主机,都不知道从何查起
页首
angelus
帖子: 445
注册时间: 2007-08-27 17:31

#5

帖子 angelus » 2008-05-08 9:04

建议你提供代理上网,可以分析access.log得到最近的上网情况,动态分配IP,省事,但并不利于控制,如果机子并不到,可用固定IP,通过监控LOG,得知那台机器流量最高,从而找出玩鬼者,
也可以在内网以台机器上安装彩影网盾,现在改名子了,网了叫什么,可以追查到使用p2p和其他的机器,也可以直接结束它人的p2p程序!最直接方法抓住那个用ARP攻击的人
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼
页首
peaceman
帖子: 68
注册时间: 2007-06-13 14:02

#6

帖子 peaceman » 2008-05-08 11:15

angelus 写了:建议你提供代理上网,可以分析access.log得到最近的上网情况,动态分配IP,省事,但并不利于控制,如果机子并不到,可用固定IP,通过监控LOG,得知那台机器流量最高,从而找出玩鬼者,
也可以在内网以台机器上安装彩影网盾,现在改名子了,网了叫什么,可以追查到使用p2p和其他的机器,也可以直接结束它人的p2p程序!最直接方法抓住那个用ARP攻击的人
谢谢,我去试试
页首
回复

回到 “服务器运维”