防止arp攻击的方法,arp攻击防范措施

  防止arp攻击的方法,arp攻击防范措施

  最近朋友的服务器每天经常被arp病毒攻击,导致网站无法正常运行。他问我有没有好的解决办法。经过google的尝试,他终于得到了解决方案,找出了被感染的机器通知机房的一台windows机器,并在这台机器中做好了防御策略。问题得到了很好的解决,他在这个过程中得到了cuci的热心帮助。在此感谢!好吧!话不多说,具体操作方法如下:

  1./*找出ARP攻击的机器*/

  获取同一网段内所有机器的MAC地址的方法

  如果机房有机器中毒,发arp包。虽然可以通过arpspoof解决,但是也可以找到中毒机器的mac地址。但是在机房设备不足的情况下,很难找到mac地址对应的IP。然后我们可以使用arping通过一个循环向整个子网下的机器发送一个包,这样就可以查看arp下对应的mac缓存,然后得到正确的

  的IP地址。

  代码:

  #!/bin/sh

  #感谢作者:吴红生

  for((I=1;i 254我))

  做

  arping -I eth0 60.191.82。$i -c 1

  完成的

  arp -a mac_table脚本运行后,检查当前目录生成的mac_table。

  #arp -a找到你中毒时网关的MAC地址,记录下来在mac_table中找到对应的机器。之后就可以发现机器感染了ARP病毒。

  2./*使用ARP欺骗防御ARP攻击*/

  #方案原提供者:yk103,在此感谢!

  首先安装libnet

  http://www.packetfactory.net/libnet/dist/libnet.tar.gz

  塔尔-xvzf libnet.tar.gz

  cd图书馆网。/配置

  制造

  进行安装

  安装arpoison

  http://www.arpoison.net/arpoison-0.6.tar.gz

  塔尔-xvzf arpoison-0.6.tar.gz

  cd阿普松

  gcc arpoison . c/usr/lib/libnet . a-o arpoison

  mv arpoison /usr/sbin

  编写arpDefend.sh脚本。

  代码:

  #!尝试

  #arpDefend.sh

  #yk103

  #网关mac地址

  GATEWAY_MAC=00:11:BB:A5:D2:40

  #目标mac地址

  DEST _ MAC=ff:ff:ff:ff:ff:ff:ff:ff

  #目的ip地址(网段广播地址)

  DEST_IP=60.191.82.254

  #本地网卡接口

  INTERFACE=eth0

  # $接口的# $ mac地址

  MY_MAC=00:30:48:33:F0:BA

  # $接口的# $ ip地址

  MY_IP=60.191.82.247

  #在本地计算机上创建静态ip/mac门户$ dest _ IP-$ gateway _ MAC

  ARP-s $ DEST _ IP $网关_MAC

  #发送arp回复更新$ DEST IP到$我的IP的mac地址为$我的MAC。

  arpoison-I $ INTERFACE-d $ DEST _ IP-s $我的_ IP-t $ DEST _ MAC-r $我的_MAC 1 /dev/null

  转自:http://www.linuxpk.com/391/viewspace-10196.html

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: