自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux Arp命令綁定IP和MAC地址防止ARP欺騙

作者:佚名
運(yùn)維 系統(tǒng)運(yùn)維
ARP危害極大,有的病毒就使用ARP欺騙,不僅影響自身機(jī)器,同時(shí)也會(huì)影響同網(wǎng)段的其它機(jī)器,將其它機(jī)器的HTTP數(shù)據(jù)包里加入病毒代碼。

Linux Arp命令危害:Linux Arp命令危害極大,有的病毒就使用ARP欺騙,不僅影響自身機(jī)器,同時(shí)也會(huì)影響同網(wǎng)段的其它機(jī)器,將其它機(jī)器的HTTP數(shù)據(jù)包里加入病毒代碼。

1、代碼例子如:<html><iframe src=http://病毒鏈接.htm width=0 height=0></iframe>這種病毒危害非常大!即使你機(jī)器的安全性做得很好,可是沒辦法保證同網(wǎng)段的其它機(jī)器安全沒有問題!

解決辦法:在網(wǎng)關(guān)和本機(jī)上雙向綁定IP和MAC地址,以防止ARP欺騙。

2、Linux Arp命令約定
A、網(wǎng)關(guān)上已經(jīng)對(duì)下面所帶的機(jī)器作了綁定。網(wǎng)關(guān)IP:192.168.1.1 MAC:00:02:B3:38:08:62
B、要進(jìn)行綁定的Linux主機(jī)IP:192.168.1.2 MAC:00:04:61:9A:8D:B2

3、Linux Arp命令綁定步驟
1、先使用arp和arp -a查看一下當(dāng)前ARP緩存列表
 

  1. [root@ftpsvr ~]# arp  
  2. Address                  HWtype  HWaddress           Flags Mask            iface  
  3. 192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
  4. 192.168.1.145            ether   00:13:20:E9:11:04   C                     eth0  
  5. 192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0  

 

Linux Arp命令說明:
Address:主機(jī)的IP地址
Hwtype:主機(jī)的硬件類型
Hwaddress:主機(jī)的硬件地址
Flags Mask:記錄標(biāo)志,"C"表示arp高速緩存中的條目,"M"表示靜態(tài)的arp條目。

[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0

2、新建一個(gè)靜態(tài)的mac-->ip對(duì)應(yīng)表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式為 ip mac。
[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62

3、設(shè)置開機(jī)自動(dòng)綁定
[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手動(dòng)執(zhí)行一下綁定
[root@ftpsvr ~]# arp -f /etc/ip-mac

5、確認(rèn)綁定是否成功
 

  1. [root@ftpsvr ~]# arp  
  2. Address                  HWtype  HWaddress           Flags Mask            iface  
  3. 192.168.0.205            ether   00:02:B3:A7:85:48   C                     eth0  
  4. 192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
  5. 192.168.1.1              ether   00:02:B3:38:08:62   CM                    eth0  
  6. [root@ftpsvr ~]# arp -a  
  7. ? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0  
  8. ? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0  
  9. ? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0  

 

從綁定前后的ARP緩存列表中,可以看到網(wǎng)關(guān)(192.168.1.1)的記錄標(biāo)志已經(jīng)改變,說明綁定成功。

【編輯推薦】

  1. Linux 查看磁盤空間實(shí)現(xiàn)代碼介紹
  2. Linux操作系統(tǒng)需要微軟的十大幫助
  3. 探尋Linux到底需要多低的配置
  4. Linux測(cè)試工具tcpdump監(jiān)視TCP/IP連接命令介紹
  5. Linux流量控制實(shí)例應(yīng)用介紹
責(zé)任編輯:chenqingxiang 來源: 互聯(lián)網(wǎng)
Linux Arp命令
相關(guān)推薦

2010-06-21 17:32:36

2011-08-30 15:19:07

2010-01-11 10:46:31

2019-10-31 08:43:43

ICMPARP協(xié)議ARP欺騙

2012-12-13 10:34:35

ARP欺騙

2013-09-17 09:08:07

ARP欺騙IP

2011-04-06 10:23:46

2012-11-08 11:02:54

2009-12-30 16:22:33

2013-04-01 10:12:39

2010-09-16 15:39:18

2010-06-17 17:57:32

ARP協(xié)議

2009-08-17 08:24:52

2009-06-29 17:49:48

2019-09-22 18:41:22

ARPARP攻擊地址解析協(xié)議

2010-07-06 16:22:01

2010-09-07 10:44:14

2009-12-17 10:14:14

2009-01-11 10:30:00

2013-06-20 11:13:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)