Ubuntu Linux利用MAC绑定防止ARP攻击

Ubuntu Linux中如何防范arp攻击呢,假如你的网关的MAC是唯一的,如果你使用Arp -a,不是你的网关mac地址的话,你已经受到了arp攻击。

你现在需要确定两个东西

网关的IP and,网关的mac

得到这两个东西后

使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址

X.X.X.X 为你网关的IP地址

s:s:s:s:s:s 为你网关的MAC地址

运行后使用ARP命令查看,网关是不是已经静态绑定,状态为CM,为静态绑定

如果你感觉这样比较麻烦,也可以使用

vi /etc/ethers

建立ethers文件其内容为X.X.X.X S:S:S:S:S:S

保存后

在/etc/init.d/rc.local 文件中增加

arp -f命令

这样每次开机后,将自动静态绑定你的网关MAC。

相关推荐