现在Windows病毒疯狂作案,我们这已有很多人中毒了,这直接导致了网络的混乱,arp欺骗到处都是,
到网上找了很多方法,但感觉效果不是很好,所以现在上网总是掉线,不知有什么方法能够解决这个问题,
是不是将网关MAC地址绑定了就行了。
比如网关是:10.0.1.1 MAC为:00:E0:FC:1C:A8:24
我的IP是:10.0.1.112 MAC为:00:E0:4D:1B:76:9C
需要进行哪些操作来绑定。
还有我用arp -a
显示10.0.1.1的MAC地址有时不一样,不知是什么原因
!~~!
谢谢!~!~
[问题]怎样有效防ARP欺骗,网关MAC地址怎样绑定,先谢过了~!!~!
-
percy
- 帖子: 508
- 注册时间: 2006-09-10 8:19
- 系统: Gentoo/Mac OS X
- 来自: Shanghai,China
- 联系:
-
agod
- 帖子: 6
- 注册时间: 2007-08-07 15:38
你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
-
percy
- 帖子: 508
- 注册时间: 2006-09-10 8:19
- 系统: Gentoo/Mac OS X
- 来自: Shanghai,China
- 联系:
正解,现在好了,谢谢!~!agod 写了:你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
-
fubupc
- 帖子: 5
- 注册时间: 2005-12-08 22:48
-
wxhubo
- 帖子: 1
- 注册时间: 2007-11-29 16:21
-
percy
- 帖子: 508
- 注册时间: 2006-09-10 8:19
- 系统: Gentoo/Mac OS X
- 来自: Shanghai,China
- 联系:
可以将开机要执行的命令放在wxhubo 写了:我的ubuntu 7.10 在 /etc/下也没有rc.d 目录
但是在/etc/ 直接就有一个 rc.local 文件, 但是该文件是在结束某个程序时执行的,而不是系统开机的时候执行
/etc/init.d/rc.local
下面是我的()
代码: 全选
#! /bin/sh
#以下是绑定目录,FTP用的
mount --bind /media/sda5/software/ /home/ftp/winsoft
mount --bind /media/sda6/music/ /home/ftp/music/
mount --bind /media/sda6/movies/ /home/ftp/movies/
mount --bind /media/sda7/linux/ /home/ftp/linux/
mount --bind /media/sda7/games/ /home/ftp/games/
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac-
maikafei
- 帖子: 370
- 注册时间: 2006-03-22 3:42
在/etc/rc.d/rc.local文件中增加
arp -f命令
??????????????????????
怎么搞?是这样马?
#! /bin/sh
arp -f
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac
arp -f命令
??????????????????????
怎么搞?是这样马?
#! /bin/sh
arp -f
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac