Linux系統(tǒng)如何防御ARP攻擊?下面一起來看看吧! 管理員用戶登錄,打開終端輸入
1、#arp -a > /etc/ethers 將ip和mac地址導(dǎo)入ethers
2、#vi /etc/ethers 編輯文件格式,ethers文件內(nèi)容必須格式如下多余的全部刪除,改成形式ip mac 192.168.1.X XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX ...
//注意mac大寫,而且沒有O只有零,ip和mac空格
3、#vi /etc/rc.d/rc.local //打開并顯示 /etc/rc.d/rc.local文件,啟動項文件 #i //編輯 //啟動的時候執(zhí)行arp -f按照/etc/ethers 中的內(nèi)容綁定 在 /etc/rc.d/rc/local 文件中最后加一行
arp -f ESC退出編輯 :wq //保存編輯
4、#arp -f //執(zhí)行保存的綁定
(ethers 里不包括網(wǎng)關(guān)mac否則會報錯)
這只能防住一些arp攻擊,如果將網(wǎng)內(nèi)所有ip mac導(dǎo)入ethers文件,能有效的防止arp攻擊
1、nmap -sP 192.168.11.0/24
掃描,結(jié)果我的arp表里就有那個網(wǎng)段所有機(jī)器的mac,將所有信息復(fù)制至/etc/ethers文件
2、3、4同上 以上就是小編給大家介紹的Linux系統(tǒng)如何防御ARP攻擊?希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復(fù)大家的! |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
