Ubuntu中文论坛

致力于Ubuntu中文推广
http://forum.ubuntu.org.cn/

[问题]如何应付arp攻击?

http://forum.ubuntu.org.cn/viewtopic.php?t=103674

分页: 1 / 1

[问题]如何应付arp攻击?

发表于 : 2008-02-01 18:26
tandkzy
如题。是小区局域共享上网的。
路由IP 192.168.101.1
路由MAC 00:04:96:10:00:70

参照以前的老贴做了如下的处理:

arp -s 192.168.101.1 00:04:96:10:00:70

但是不怎么见效。网络很卡。检查自己的网卡IP设置,以及DNS设置,都正常无误。
在WinXP下安装了anti ARP之后效果不错,速度恢复到正常时的3/4左右。(那些人还在网络里疯狂的攻击)由于是动态分配的地址,不知道是谁搞的鬼。网管也不来处理这事(事实上根本不知道谁来负责此事)

我想问一下在UBUNTU里面如何处理这样的事情。只要能够正常上网就可以了。

发表于 : 2008-02-01 18:30
BigSnake.NET
我的脚本, 仅供参考
arp还是要双向绑定才可以

/etc/network/if-up.d/zmacbind

代码: 全选

#!/bin/sh -e
#
# macbind
#
# mac binding script.
# run after ifup.
#
# by AutumnCat

/etc/network/if-down.d/macbind_clean || :

arp_set() {
        #clean arp cache
        arp -n|sed '1d'|cut -d\  -f 1|while read i ; do arp -i eth0 -d $i ; done
        arp -i eth0 -f
}


ifconfig eth0 arp
arp_set

# now test if network is avilable
for ((i=0;i<5;i++)) ; do
        ping 192.168.6.1 -c 1 1>/dev/null && break
done || exit 1

ifconfig eth0 -arp
arp_set

# ping the netgate ...
ping 192.168.6.1 -i 60 1>/dev/null 2>&1 &
echo $! > /tmp/macbind-ping-pid
exit 0;
所有显示的时间为 UTC+08:00
分页: 1 / 1

phpBB® Forum Software © phpBB Limited 提供支持

简体中文语言由 phpBB Chinese 制作并提供支持