linux防arp欺骗

Posted by lostsnow
11月 30, 2007

主要是针对局域网里有人使用网络执法官或者p2p终结者冒充网关的行径。

假设真实的网关是192.168.0.1 其mac是00:0D:C0:13:3A:39。局域网中使用了局域网控制软件的有192.168.0.10,192.168.0.20 这几台机器。

1、编辑/etc/ethers(如果没有则创建),内容为真实网关的ip和mac:
192.168.0.1 00:0D:C0:13:3A:39
2、相关命令:
arp -d 192.168.0.10
arp -d 192.168.0.20
arp -f
可以将以上命令设为开机启动

Tags: arp, arp欺骗, linux

相关日志

Linux&Webserver

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments
评论 作者: lxd on 2008-01-07 @ 11:46:48

能说具体吗?我是新手,我用的是KUNUNTU。非常感谢。

评论 作者: 断桥残雪 on 2008-01-07 @ 12:45:30

按照上面所说编辑 /etc/ethers 这个文件
然后在每次开机的时候使用 arp -f 命令即可

发表评论

(必填)

(必填)


*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Comment moderation is enabled. Your comment may take some time to appear.