linux系统有效防御ARP攻击
注释:管理员用户登录并打开终端输入1、# ARP - > / /醚等
将IP地址和MAC地址导入以太
2、#六 / /醚等
编辑文件格式,以太文件内容必须格式化冗余完整删除,更改为形成IP MAC。
192.168.1. X XX XX XX XX::::XX
192.168.1. X XX XX XX XX:::
管理员用户登录并打开终端输入。
1、# ARP - > / /醚等
将IP地址和MAC地址导入以太
2、#六 / /醚等
编辑文件格式,以太文件内容必须格式化冗余完整删除,更改为形成IP MAC。
192.168.1. X XX XX XX XX::::XX
192.168.1. X XX XX XX XX::::XX
…
请注意,mac仅O和O,没有资本、零、IP和MAC空间。
3、#六 / / RC等。D / / / rc.local打开并显示 / / RC等。D/rc.local文件,启动文件
#我 / /编辑
根据绑定中的内容来实现ARP启动
添加一个行,并将其放在该文件的结尾处。
ARP -F
ESC退出编辑
WQ: / /保存编辑
4、# ARP F / /保存绑定
(以太不包括网关mac,否则它将是错误的)
这只能防止一些ARP攻击。如果网络中所有的IP MAC都被导入到以太文件中,那么ARP攻击就可以得到有效的预防。
1、NMAP SP 192.168.11.0 / 24
扫描,因此,我的ARP表具有该网段中所有机器的MAC,并将所有信息复制到 /醚文件中。
2, 3, 4同上。