計(jì)算機(jī)日復(fù)一日發(fā)展，網(wǎng)絡(luò)已經(jīng)越來(lái)越離不開生活?，F(xiàn)在arp病毒太猖狂，局域網(wǎng)里tcpdump一查看好機(jī)臺(tái)機(jī)子都在搞arp攻擊(有的是故意的，在共享帶寬上網(wǎng)的時(shí)候，有的是中毒的），路由器又不支持客戶機(jī)ip和mac地址綁定，深受arp病毒之苦，現(xiàn)將防毒經(jīng)驗(yàn)奉上,供各位參考。

arp病毒的原理不外乎欺騙網(wǎng)關(guān)和被攻擊機(jī)器的mac地址和ip的綁定情況。在沒(méi)有路由器控制權(quán)或者路由器不支持客戶機(jī)ip和mac綁定的情況下，要正常上網(wǎng)很麻煩。

在linux下治標(biāo)的辦法很容易。在本機(jī)只要網(wǎng)關(guān)mac地址靜態(tài)綁定，那么網(wǎng)關(guān)的mac地址是不會(huì)受騙了。但是為了讓網(wǎng)關(guān)知道你機(jī)子的mac地址，需要主動(dòng)告知網(wǎng)關(guān)你的ip地址。
很簡(jiǎn)單 arping 本機(jī)的ip即可。

三部曲：假設(shè)你的網(wǎng)卡是eth0

step1: 在沒(méi)有受到病毒攻擊時(shí)記錄下正常的網(wǎng)關(guān)的ip地址和mac地址。

step2: arp -s 網(wǎng)關(guān)ip網(wǎng)關(guān)正確的mac地址
＃主動(dòng)通過(guò)廣播發(fā)送本機(jī)的mac和ip綁定信息給網(wǎng)關(guān)。

step3: arping 本機(jī)eth0網(wǎng)卡的ip &
還有一種辦法可以上網(wǎng)： 用arpscan或者arping ,tcpdump （arpscan 網(wǎng)關(guān)ip即可知道)都很容易找出arp攻擊為網(wǎng)關(guān)偽裝的的mac地址（這個(gè)mac地址可能不是真實(shí)存在的），把你的網(wǎng)卡的mac地址設(shè)置成和這個(gè)地址一模一樣即可上網(wǎng)。

這些方法只可以讓你在受到arp攻擊時(shí)正常上網(wǎng),但畢竟不是治本的辦法，治本的辦法只有真人pk掉arp攻擊的機(jī)器?？梢圆扇∑渌o助辦法，
#取消arp 響應(yīng)
ifconfig  eth0 -arp      
用arptables、iptables防火墻工具只允許本機(jī)和網(wǎng)關(guān)通訊。
http://bbs.linuxeden.com/thread-190637-1-1.html

這樣你就能解決arp病毒攻擊時(shí)上網(wǎng)問(wèn)題了。

【編輯推薦】

1. Linux Opera輕松應(yīng)用scim
2. 簡(jiǎn)單的Linux用戶口令
3. 教會(huì)你Linux獲取文件大小方法
4. 輕松完成Linux安裝Flash Media Server
5. 闡述Linux系統(tǒng)時(shí)鐘同步服務(wù)NTPD配置技巧