分页: 1 / 1
[问题]怎样有效防ARP欺骗,网关MAC地址怎样绑定,先谢过了~!!~!
发表于 : 2007-08-06 18:55
由 percy
现在Windows病毒疯狂作案,我们这已有很多人中毒了,这直接导致了网络的混乱,arp欺骗到处都是,
到网上找了很多方法,但感觉效果不是很好,所以现在上网总是掉线,不知有什么方法能够解决这个问题,
是不是将网关MAC地址绑定了就行了。
比如网关是:10.0.1.1 MAC为:00:E0:FC:1C:A8:24
我的IP是:10.0.1.112 MAC为:00:E0:4D:1B:76:9C
需要进行哪些操作来绑定。
还有我用arp -a
显示10.0.1.1的MAC地址有时不一样,不知是什么原因
!~~!
谢谢!~!~
发表于 : 2007-08-07 15:51
由 agod
你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
发表于 : 2007-08-08 13:14
由 percy
agod 写了:你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
正解,现在好了,谢谢!~!
发表于 : 2007-11-13 11:41
由 fubupc
奇怪,我的Ubuntu7.10怎么没有/etc/rc.d这个文件夹?
只有/etc/rc0.d~rc6.d和/etc/rc.local。
发表于 : 2007-11-29 16:25
由 wxhubo
我的ubuntu 7.10 在 /etc/下也没有rc.d 目录
但是在/etc/ 直接就有一个 rc.local 文件, 但是该文件是在结束某个程序时执行的,而不是系统开机的时候执行
发表于 : 2007-11-29 22:13
由 percy
wxhubo 写了:我的ubuntu 7.10 在 /etc/下也没有rc.d 目录
但是在/etc/ 直接就有一个 rc.local 文件, 但是该文件是在结束某个程序时执行的,而不是系统开机的时候执行
可以将开机要执行的命令放在
/etc/init.d/rc.local
下面是我的()
代码: 全选
#! /bin/sh
#以下是绑定目录,FTP用的
mount --bind /media/sda5/software/ /home/ftp/winsoft
mount --bind /media/sda6/music/ /home/ftp/music/
mount --bind /media/sda6/movies/ /home/ftp/movies/
mount --bind /media/sda7/linux/ /home/ftp/linux/
mount --bind /media/sda7/games/ /home/ftp/games/
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac
发表于 : 2007-12-31 0:41
由 maikafei
参考一下
发表于 : 2007-12-31 2:57
由 maikafei
在/etc/rc.d/rc.local文件中增加
arp -f命令
??????????????????????
怎么搞?是这样马?
#! /bin/sh
arp -f
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions
do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}
case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac
