溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“Linux下怎么防御arp攻擊”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Linux下怎么防御arp攻擊”吧!
| 1.獲取同一網段下所有機器MAC地址的辦法 機房有機器中毒,發arp包,通過arpspoof雖然可以解決,也可以找到中毒機器的mac地址,但在機房設備不足的情況下,很難查到mac地址對應的IP。然后我們可以通過一個循環,使用arping來對整個子網下面的機器發一個包,這樣就可以在arp下面查看到相應的mac緩存,進而得到對 應的IP地址。 #!/bin/sh #感謝作者:吳洪聲 for ((i = 1; i < 254; i++)) do arping -I eth0 60.191.82.$i -c 1 done arp -a > mac_table 腳本跑完后,查看當前目錄生成的mac_table。 #arp -a 查找你中毒時網關的MAC地址,并記錄下來在mac_table里尋找到相對應的機器,仍后就可以找出那臺機器感染了ARP病毒。 2.#提供方案原創者:yk103,在此表示感謝! 先安裝libnet http://www.packetfactory.net/libnet/dist/libnet.tar.gz tar -xvzf libnet.tar.gz cd libnet ./configure make make install 安裝arpoison http://www.arpoison.net/arpoison-0.6.tar.gz tar -xvzf arpoison-0.6.tar.gz cd arpoison gcc arpoison.c /usr/lib/libnet.a -o arpoison mv arpoison /usr/sbin 編寫arpDefend.sh腳本. #!bash #arpDefend.sh #yk103 #網關mac地址 GATEWAY_MAC=00:11:BB:A5:D2:40 #目的mac地址 DEST_MAC=ff:ff:ff:ff:ff:ff #目的ip地址(網段廣播地址) DEST_IP=60.191.82.254 #本地網卡接口 INTERFACE=eth0 #$INTERFACE的mac地址 MY_MAC=00:30:48:33:F0:BA #$INTERFACE的ip地址 MY_IP=60.191.82.247 #在本機建立靜態ip/mac入口 $DEST_IP--$GATEWAY_MAC arp -s $DEST_IP $GATEWAY_MAC #發送arp reply ,使$DEST_IP更新$MY_IP的mac地址為$MY_MAC arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null & |
到此,相信大家對“Linux下怎么防御arp攻擊”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
