请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4838|回复: 3

[站友会] LINUX防止ARP攻击的办法

[复制链接]

52

主题

64

帖子

484

积分

超级版主

Rank: 8Rank: 8

积分
484
发表于 2014-1-16 10:47:16 | 显示全部楼层 |阅读模式
关闭ethX网卡的ARP功能: fconfig ethX arp
建立一个ip地址和mac地址的对应关系文件:
cat /etc/ethers
IP    MAC

arp -f 绑定

如果攻击发包欺骗的是网关:(MD这种最讨厌,太TMD不道德了)
常见方法是
arping -U -I eth0 -s 192.168.1.17 192.168.1.254
这个命令的含义为将绑定在eth0上的IP地址(192.168.1.17)对应的MAC地址告诉网关(192.168.1.254)

其实就是自己发包去刷网关的arp表
arping 效率不高。
你可以用arp攻击程序来搞,就相当于自己攻击自己,只不过刷新的记录是真实的而已。
例如
arpoison
http://www.arpoison.net/

先装libnet
http://libnet.sourceforge.net/
先安装libnet
tar -xvzf libnet.tar.gz
cd libne
./configure
makemake install

安装arpoison
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c
/usr/lib/libnet.a -o arpoison


Usage: -i device -d dest_IP -s src_IP -t target_MAC -r src_MAC [-a] [-w time between packets] [-n number to send]示例:arpoison -i eth0 -d 172.16.18.254 -s 172.16.18.19 -t ff:ff:ff:ff:ff:ff -r 00:11:09:E8:78D
-i eth0 指定发送arp包的网卡接口eth0
-d 172.16.18.254 指定目的ip为172.16.18.254
-s 172.16.18.19  指定源ip为172.16.18.19
-t ff:ff:ff:ff:ff:ff 指定目的mac地址为ff:ff:ff:ff:ff:ff(arp广播地址)
-r 00:11:09:E8:C8:ED  指定源mac地址为00:11:09:E8:C8:ED

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表