Linux服务器如何防御ARP攻击

来源：百度文库编辑：神马文学网时间：2024/04/29 19:24:53

Linux服务器如何防御ARP攻击

机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的mac地址，但在机房设备不足的情况下，很难查到mac地址对应的IP。然后我们可以通过一个循环，使用arping来对整个子网下面的机器发一个包，这样就可以在arp下面查看到相应的mac缓存，进而得到对应的IP地址。

#!/bin/sh
for ((i = 1; i < 254; i++))
do
arping -I eth0 60.191.82.$i -c 1
done
arp -a > mac_table

复制代码 复制代码脚本跑完后，查看当前目录生成的mac_table。
#arp -a 查找你中毒时网关的MAC地址，并记录下来在mac_table里寻找到相对应的机器，仍后就可以找出哪台机器感染了ARP病毒；当然也可以在windows下部署科来系统，用此法也很快可得出中了arp病毒的机器。

2./*使用arpspoof抵御ARP攻击*/

#提供方案原创者:yk103,在此表示感谢！
先安装libnet
http://www.packetfactory.net/libnet/dist/libnet.tar.gz
tar -xvzf libnet.tar.gz
cd libnet
./configure
make
make install

安装arpoison
http://www.arpoison.net/arpoison-0.6.tar.gz
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison
mv arpoison /usr/sbin

编写arpDefend.sh脚本.

#!/bin/bash
#arpDefend.sh
#网关mac地址
GATEWAY_MAC=00:11:BB:A5:D2:40
#目的mac地址
DEST_MAC=ff:ff:ff:ff:ff:ff
#目的ip地址(网段广播地址)
DEST_IP=60.191.82.254
#本地网卡接口
INTERFACE=eth0
#$INTERFACE的mac地址
MY_MAC=00:30:48:33:F0:BA
#$INTERFACE的ip地址
MY_IP=60.191.82.247
#在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC
arp -s $DEST_IP $GATEWAY_MAC
#发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &

复制代码

Linux服务器如何防御ARP攻击什么是ARP攻击？如何防止ARP攻击？ ARP防火墙(AntiARP)--专业防御ARP欺骗和攻击????????????????... Linux系统下防御如何减轻DDOS攻击 linux下arp攻击的实现如何定位ARP攻击? - CSAI.cn网络频道 Web服务器记录中查找黑客踪迹(1) -攻击防御 -起源网-中国站长交流平台 Web服务器记录中查找黑客踪迹(2) -攻击防御 -起源网-中国站长交流平台 Web服务器记录中查找黑客踪迹(3) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(1) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(2) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(3) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(4) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(4) -攻击防御 -起源网-中国站长交流平台服务器安全配置精华技巧(3) -攻击防御 -起源网-中国站长交流平台从攻击者角度来阐述如何防御黑客攻击 linux核心dos_ddos攻击防御算法分析4/4 - 防火墙资料 - 978计划 ARP攻击原理及解决方法 CISCO DAI 防ARP攻击为什么会出现ARP攻击如何在Linux操作系统上架设DNS服务器以牙还牙，对付ARP攻击有招解决ARP欺骗和攻击的方法什么是ARP?如何防范ARP欺骗?