防止arp攻击的方法,arp攻击防范措施
最近朋友的服务器每天经常被arp病毒攻击,导致网站无法正常运行。他问我有没有好的解决办法。经过google的尝试,他终于得到了解决方案,找出了被感染的机器通知机房的一台windows机器,并在这台机器中做好了防御策略。问题得到了很好的解决,他在这个过程中得到了cuci的热心帮助。在此感谢!好吧!话不多说,具体操作方法如下:
1./*找出ARP攻击的机器*/
获取同一网段内所有机器的MAC地址的方法
如果机房有机器中毒,发arp包。虽然可以通过arpspoof解决,但是也可以找到中毒机器的mac地址。但是在机房设备不足的情况下,很难找到mac地址对应的IP。然后我们可以使用arping通过一个循环向整个子网下的机器发送一个包,这样就可以查看arp下对应的mac缓存,然后得到正确的
的IP地址。
代码:
#!/bin/sh
#感谢作者:吴红生
for((I=1;i 254我))
做
arping -I eth0 60.191.82。$i -c 1
完成的
arp -a mac_table脚本运行后,检查当前目录生成的mac_table。
#arp -a找到你中毒时网关的MAC地址,记录下来在mac_table中找到对应的机器。之后就可以发现机器感染了ARP病毒。
2./*使用ARP欺骗防御ARP攻击*/
#方案原提供者:yk103,在此感谢!
首先安装libnet
http://www.packetfactory.net/libnet/dist/libnet.tar.gz
塔尔-xvzf libnet.tar.gz
cd图书馆网。/配置
制造
进行安装
安装arpoison
http://www.arpoison.net/arpoison-0.6.tar.gz
塔尔-xvzf arpoison-0.6.tar.gz
cd阿普松
gcc arpoison . c/usr/lib/libnet . a-o arpoison
mv arpoison /usr/sbin
编写arpDefend.sh脚本。
代码:
#!尝试
#arpDefend.sh
#yk103
#网关mac地址
GATEWAY_MAC=00:11:BB:A5:D2:40
#目标mac地址
DEST _ MAC=ff:ff:ff:ff:ff:ff:ff:ff
#目的ip地址(网段广播地址)
DEST_IP=60.191.82.254
#本地网卡接口
INTERFACE=eth0
# $接口的# $ mac地址
MY_MAC=00:30:48:33:F0:BA
# $接口的# $ ip地址
MY_IP=60.191.82.247
#在本地计算机上创建静态ip/mac门户$ dest _ IP-$ gateway _ MAC
ARP-s $ DEST _ IP $网关_MAC
#发送arp回复更新$ DEST IP到$我的IP的mac地址为$我的MAC。
arpoison-I $ INTERFACE-d $ DEST _ IP-s $我的_ IP-t $ DEST _ MAC-r $我的_MAC 1 /dev/null
转自:http://www.linuxpk.com/391/viewspace-10196.html
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。