杨幂生孩子视频,三亚美女视频做爰

Linux服務(wù)器如何防御ARP攻擊

2010.12.02

Linux服務(wù)器如何防御ARP攻擊

機(jī)房有機(jī)器中毒，發(fā)arp包，通過(guò)arpspoof雖然可以解決，也可以找到中毒機(jī)器的mac地址，但在機(jī)房設(shè)備不足的情況下，很難查到mac地址對(duì)應(yīng)的IP。然后我們可以通過(guò)一個(gè)循環(huán)，使用arping來(lái)對(duì)整個(gè)子網(wǎng)下面的機(jī)器發(fā)一個(gè)包，這樣就可以在arp下面查看到相應(yīng)的mac緩存，進(jìn)而得到對(duì)應(yīng)的IP地址。

#!/bin/sh
for ((i = 1; i < 254; i++))
do
arping -I eth0 60.191.82.$i -c 1
done
arp -a > mac_table

復(fù)制代碼

復(fù)制代碼腳本跑完后，查看當(dāng)前目錄生成的mac_table。
#arp -a 查找你中毒時(shí)網(wǎng)關(guān)的MAC地址，并記錄下來(lái)在mac_table里尋找到相對(duì)應(yīng)的機(jī)器，仍后就可以找出哪臺(tái)機(jī)器感染了ARP病毒；當(dāng)然也可以在windows下部署科來(lái)系統(tǒng)，用此法也很快可得出中了arp病毒的機(jī)器。

2./*使用arpspoof抵御ARP攻擊*/

#提供方案原創(chuàng)者:yk103,在此表示感謝！
先安裝libnet
http://www.packetfactory.net/libnet/dist/libnet.tar.gz
tar -xvzf libnet.tar.gz
cd libnet
./configure
make
make install

安裝arpoison
http://www.arpoison.net/arpoison-0.6.tar.gz
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison
mv arpoison /usr/sbin

編寫arpDefend.sh腳本.

#!/bin/bash
#arpDefend.sh
#網(wǎng)關(guān)mac地址
GATEWAY_MAC=00:11:BB:A5:D2:40
#目的mac地址
DEST_MAC=ff:ff:ff:ff:ff:ff
#目的ip地址(網(wǎng)段廣播地址)
DEST_IP=60.191.82.254
#本地網(wǎng)卡接口
INTERFACE=eth0
#$INTERFACE的mac地址
MY_MAC=00:30:48:33:F0:BA
#$INTERFACE的ip地址
MY_IP=60.191.82.247
#在本機(jī)建立靜態(tài)ip/mac入口 $DEST_IP--$GATEWAY_MAC
arp -s $DEST_IP $GATEWAY_MAC
#發(fā)送arp reply ,使$DEST_IP更新$MY_IP的mac地址為$MY_MAC
arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &

復(fù)制代碼

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

arp病毒使上網(wǎng)掉線

Linux下MAC地址綁定防范ARP病毒攻擊

網(wǎng)絡(luò)管理之ARP協(xié)議篇

ARP協(xié)議及ARP中間人攻擊(TCP/IP協(xié)議)

ARP原理和ARP攻擊

ARP協(xié)議、ARP欺騙與攻擊、ARP攻擊防御

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看