|
arp病毒的原理不外乎欺騙網(wǎng)關(guān)和被攻擊機(jī)器的mac地址和ip的綁定情況���。在沒有路由器控制權(quán)或者路由器不支持客戶機(jī)ip和mac綁定的情況下,要正常上網(wǎng)很麻煩����。在linux下治標(biāo)的辦法很容易。在本機(jī)只要網(wǎng)關(guān)mac地址靜態(tài)綁定����,那么網(wǎng)關(guān)的mac地址是不會(huì)受騙了����。但是為了讓網(wǎng)關(guān)知道你機(jī)子的mac地址,需要主動(dòng)告知網(wǎng)關(guān)你的ip地址����。
現(xiàn)在arp病毒太猖狂����,局域網(wǎng)里tcpdump一查看好機(jī)臺(tái)機(jī)子都在搞arp攻擊(有的是故意的����,在共享帶寬上網(wǎng)的時(shí)候,有的是中毒的)�,路由器又不支持客戶機(jī)ip和mac地址綁定,深受arp病毒之苦��,現(xiàn)將防毒經(jīng)驗(yàn)奉上,供各位參考����。很簡(jiǎn)單 arping 本機(jī)的ip即可。
三部曲: 假設(shè)你的網(wǎng)卡是eth0
step1: 在沒有受到arp病毒攻擊時(shí)記錄下正常的網(wǎng)關(guān)的ip地址和mac地址���。
命令:arp -a
step2: arp -s 網(wǎng)關(guān)ip 網(wǎng)關(guān)正確的mac地址
實(shí)例:arp -s 222.170.183.1 00:00:0C:07:AC:EF
step3: arping 本機(jī)eth0網(wǎng)卡的ip &
#主動(dòng)通過(guò)廣播發(fā)送本機(jī)的mac和ip綁定信息給網(wǎng)關(guān)��。
實(shí)例:arping -U -I eth0 -s 222.170.183.88 222.170.183.1
還有一種辦法�,可以上網(wǎng):
用arpscan或者arping ,tcpdump (arpscan 網(wǎng)關(guān)ip即可知道)都很容易找出arp攻擊為網(wǎng)關(guān)偽裝的的mac地址(這個(gè)mac地址可能不是真實(shí)存在的)��,把你的網(wǎng)卡的mac地址設(shè)置成和這個(gè)地址一模一樣即可上網(wǎng)。
這些方法只可以讓你在受到arp攻擊時(shí)正常上網(wǎng),但畢竟不是治本的辦法��,治本的辦法只有真人pk掉arp攻擊的機(jī)器����。
可以采取其它輔助辦法:
#取消arp 響應(yīng)
ifconfig eth0 -arp
用arptables、iptables防火墻工具只允許本機(jī)和網(wǎng)關(guān)通訊�����。
arp攻擊的防治技巧你學(xué)會(huì)了嗎��?實(shí)用linux系統(tǒng)的用戶���,趕快動(dòng)手操作吧�,你的主機(jī)需要你的保護(hù)�����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
