`
zpball
  • 浏览: 916424 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux下防御arp欺骗的解决办法

阅读更多
 现在网络执法官、P2P终结者常常出现在局域网中胡搞瞎搞,使得网速变慢了,糟糕的话还断网。在windows中只要有“反p2p终结者”或arp防火墙

  “antiarp”,就可以轻松解决问题,在linux下呢,以下方法操作是在ubuntu下进行。


  如何知道自己被用arp欺骗攻击呢?


  在终端输入arp,如果除了显示网关IP和MAC地址外,还出现别的计算机的IP和地址的话,说明你现正被出现的那台计算机攻击,不爽的话可以直接走过去按下他的Power键,要是懒得去的话,那就继续看吧。


  步骤一. 在能上网时,在终端输入命令:arp,查看网关IP对应的正确MAC地址,(因为受攻击后,网关MAC地址会变成发动攻击的那台计算机的MAC地址,最简单的就是多输命令arp几次,直到显示的MAC地址和其他计算机的MAC地址不同时,就是网关IP对应的正确MAC地址了)将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d,将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp。


  步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。步骤如下:

sudo arp -s x.x.x.x xx:xx:xx:xx:xx:xx
(其中x.x.x.x是网关的IP地址,xx:xx:xx:xx:xx:xx是网关的mac地址)
sudo ifconfig eth0 -arp
每一次电脑重启后以上操作会失效,需要再运行一次。

  很多人说以上步骤要修改配置文件很麻烦,这是一个图形界面的解决方式:
  用鼠标点击“系统”->“首选项”->“会话”,点击“新建”按钮,在名称一栏输入一个名字,如arp-static,命令一栏中输入 gksu “/usr/sbin/arp -s x.x.x.x xx:xx:xx:xx:xx:xx”,最后确定,然后在“启用”前打上勾,这样每次启动ubuntu进入桌面的时候,您只要输入密码就可以运行绑定命令了。(其中x.x.x.x是网关的IP地址,xx:xx:xx:xx:xx:xx是网关的mac地址)


预防措施

  1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。



  2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。



  3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
  192.168.2.32 08:00:4E:B0:24:47

  然后再/etc/rc.d/rc.local最后添加:
  arp -f 生效即可


本文转自 ☆★ 黑白前线 ★☆ - www.hackline.net 转载请注明出处,侵权必究!
原文链接:http://www.hackline.net/a/special/linux/safe/2010/0617/4501.html
分享到:
评论

相关推荐

    linux下arp欺骗源代码

    此外,使用ARP防护软件,如ARP Guard或使用安全的网络协议如IPsec,也可以有效防御ARP欺骗。 6. 实战应用:在网络安全分析和渗透测试中,ARP欺骗是一种常用的技术,用于模拟攻击场景,检测网络设备和应用程序的漏洞...

    Linux系统中ARP欺骗攻击的防范.pdf

    【Linux系统中ARP欺骗攻击的防范】 在网络安全领域,ARP欺骗是一种常见的攻击手段,尤其在Linux操作系统中,由于ARP协议的特性,攻击者可以利用它来干扰网络通信,导致数据包被错误地转发,甚至窃取敏感信息。ARP...

    ensp加kali实现arp欺骗攻击

    本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...

    使用kali linux实现arp欺骗

    ARP欺骗是一种网络攻击手段,它利用了ARP协议的缺陷,通过发送伪造的ARP响应包来修改目标主机上的ARP缓存表,使目标主机错误地...通过以上步骤和方法,无论是攻击还是防御ARP欺骗,都需要有一定的网络安全知识和技能。

    ARP欺骗检测工具

    8. 自动化防御策略:工具可能允许用户配置自动化防御策略,例如设定阈值,当ARP欺骗达到一定频率或程度时自动触发特定的防御动作。 总的来说,ARP欺骗检测工具是网络管理员和普通用户保护自己免受ARP欺骗攻击的重要...

    ARP欺骗攻击防护工具

    ARP欺骗攻击,也称为ARP中毒或ARP幻影,是一种网络层攻击技术,主要利用了ARP协议的缺陷。ARP(Address Resolution Protocol)协议是用于将IP地址解析为MAC地址的协议,它在网络通信中起着至关重要的作用。然而,...

    最全的ARP欺骗攻击原理深入分析

    为了防御ARP欺骗攻击,可以使用固件实现ARP映射,并且具有自动抑制协议达到防止干扰的目的。此外,还可以使用安全的网络协议,如SSL/TLS,来保证数据的安全传输。 ARP欺骗攻击是基于ARP协议的漏洞,攻击者可以发布...

    arp欺骗工具arpspoof.pdf

    ARP欺骗是一种网络攻击手段,它利用了ARP协议(地址解析协议)的缺陷,通过伪造ARP响应包,使局域网内的...防御ARP欺骗的方法包括在交换机上配置静态ARP表项、使用动态ARP检测(DAI)机制以及部署ARP响应包验证等技术。

    arp广播发送和接收linux程序

    ARP欺骗是网络攻击的一种手段,攻击者通过发送虚假的ARP响应,使得受害者误认为攻击者的MAC地址是目标IP的正确地址,导致数据包被拦截或篡改。了解ARP的工作原理并能编写ARP程序,有助于理解和防御这种攻击。 6. ...

    linux下面 arp协议实现和测试用例

    3. ARP欺骗防御:检查系统是否能够检测和防止ARP欺骗攻击,如使用反ARP欺骗工具(如`arpd`或`arpspoof`)进行测试。 4. 未响应的ARP请求:测试主机在没有收到响应时的行为,比如超时重试策略。 5. ARP广播:验证主机...

    关于局域网arp攻击mac地址欺骗的解决方法 .pdf

    在正常情况下,ARP响应是可靠的,但在ARP欺骗中,攻击者发送虚假的ARP响应,将自己伪装成网关或其他设备,导致数据包被拦截或重定向。 在上述描述中,"网吧传奇杀手Trojan.PSW.LMir.qh"病毒就是一个利用ARP攻击的...

    Linux防止ARP攻击一些方法总结linux操作系统电脑资料.doc

    - `arpoison`是一个用于进行ARP欺骗的工具,通过指定网卡接口、目标IP、源IP、目标MAC和源MAC来发送欺骗包。例如,`arpoison -i eth0 -d 172.16.18.254 -s 172.16.18.19 -t ff:ff:ff:ff:ff:ff -r 00:11:09:E8:78:DD...

    ARP追踪器工具

    ARP追踪器工具是一种专门用于网络诊断和安全防护的软件,主要功能是监控和解析网络中的ARP(地址解析协议)通信,以帮助用户检测和防止ARP欺骗或中间人攻击。ARP协议是TCP/IP协议栈中一个关键的部分,它将IP地址转换...

    ARP专杀工具

    然而,ARP欺骗攻击者可以发送虚假的ARP响应,将网络流量引导到错误的设备,从而实施中间人攻击,监听或篡改通信内容。 这种工具通常具备以下功能: 1. **检测ARP欺骗**:通过持续监控网络中的ARP请求和响应,ARP...

    sniffer_linux.rar_Sniffer_arp sniffer_sniffer linux_sniffer linu

    此外,理解ARP协议的工作原理也对网络安全有重要意义,因为ARP欺骗是一种常见的网络攻击手段,了解并能检测ARP数据包可以帮助防御此类攻击。 总结来说,"sniffer_linux.rar"提供了一个轻量级的Linux ARP嗅探工具,...

    ARP.rar_arp_visual c

    综上所述,这个项目旨在提供一个跨平台的ARP防御解决方案,利用C++编程语言在Windows和Linux环境下实现服务器端和客户端软件,以防止ARP欺骗攻击。服务器端提供了ARP保护服务,客户端则用于配置和监控防护状态,同时...

    arp攻防系列工具(包括cain嗅探)

    7. **其他ARP攻防工具**:除了Cain之外,还有其他工具可用于ARP攻防,比如Arpspoof(Linux下的工具,可以执行ARP欺骗)、 ettercap(多功能网络嗅探器,也可进行ARP欺骗)等。了解和掌握这些工具的使用,对于网络...

    ARP缓存中毒实验报告.docx

    3. **执行ARP欺骗**:攻击者使用工具,如netwox,发送伪造的ARP响应,将被攻击者的IP地址映射到攻击者自身的MAC地址。这样,局域网内的其他设备,如观察者,会误认为攻击者的MAC地址对应被攻击者的IP地址。 4. **...

    我们的arp协议分析

    理解ARP的工作原理,以及如何防御ARP欺骗,对于网络管理和安全至关重要。其他相关协议如PPP(Point-to-Point Protocol)、PPPoE(Point-to-Point Protocol over Ethernet)、ICMP(Internet Control Message ...

Global site tag (gtag.js) - Google Analytics