linux下arp攻击的解决方案［原］

最新推荐文章于 2023-08-01 17:55:54 发布

转载最新推荐文章于 2023-08-01 17:55:54 发布 · 8.8k 阅读

linux网络管理专栏收录该内容

134 篇文章

订阅专栏

本文介绍了一种在Linux环境下防御ARP攻击的方法，通过使用arping工具持续发送ARP请求以确保网关不受ARP欺骗的影响。适用于非网络管理员场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原贴:http://hi.baidu.com/yk103/blog/item/ede09a2fc5fcba391e3089f2.html

linux下arp攻击的解决方案［原］

2007-05-10 00:58

最近我们这栋宿舍楼的ARP病毒又爆发了，Windows下的用户可以使用antiArp防火墙，基本上能解决问题，可是喜欢linux的兄弟姐妹们怎么办呢，我今天就遇到这个档子烦心事。

我用的是fedora core 6，我先把几个镜像文件挂上，用关键字 arp 一搜，就搜到了arptables，和arpwatcher 首先是arpwatcher了，它好像只能监控本机ip/arp地址的改变之类的，好像不能防止arp攻击。再一看arptables，立马想到了iptables，装上一看，果然，命令行都一模一样。可是问题来了，保持本机不受arp攻击很简单（用静态arp绑定就可以了），但是人家网关也还是要受到攻击，俺们又不是网络管理员，网关我只能 “远观而不能亵玩“！

此路不通，俺们改道，上网搜去！找了几个“轮回”，arping这个东西映入我的眼帘，回到shell，发现已经安装拉：

“arping - send ARP REQUEST to a neighbour host“

arping  [  -AbDfhqUV]   [  -c  count]  [ -w deadline]  [ -s source]  -I
       interface destination

-U     Unsolicited  ARP  mode  to  update  neighbours’  ARP caches.  No
              replies are expected.

关键命令：

arping -U -I 发送包的网卡接口 -s 源ip 目的ip

实例：
假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.255你就可以使用

arping -U -I eth0 -s 192.168.1.1 192.168.1.255

相关命令参数表
-s src_ip	指定源ip为src_ip
-I ethi	指定使用ethi网卡
-c n	发送n个数据报数目后退出程序
-w sec	sec秒后退出程序
-f	收到一个回复包就退出程序
-q	quiet安静模式
-V	显示版本

总结：
Fedora Core 6第一张盘里有arping，安装/Fedora/RPMS/iputils-20020927-41.fc6.i386.rpm包就可以
arping貌似没有antiarp厉害，但是也基本上够用了。
arping需要root权限运行

相关资料：
结合arping和tcpdump详解arp协议(EN)
arp攻击的原理及解决方法(中文)

© yk103 转载请标明原文地址

类别：Linux | 添加到搜藏 | 浏览( 253) | 评论 (1)

上一篇：强大的组合：autoexpec... 下一篇： linux下arp攻击的解决...

最近读者：

登录后，您就出现在这里。

"+cmtname+""; }else{ if(cmtname=="" || cmtname=="匿名网友"){ if(cmturl==""){ html1="匿名网友"; }else{ html1=""+cmtname+""; } }else{ if(cmturl==""){ html1="

网友: "+cmtname+"

"; }else{ html1="

网友: "+cmtname+"

"; } } } document.write(html1); }

网友: hyomo

2007-09-21 16:02

谢谢兄弟