linux arp 攻击,linux下防范arp欺骗攻击的方法

linux下防范arp欺骗攻击的方法

1.查看当前arp缓存表

#arp

Address                  HWtype  HWaddress           Flags Mask            Iface

218.25.89.97             ether   00:23:89:D9:1C:A5   C                     eth0

其中需要说明的是flags mask 的值是C代表这个绑定是保存在缓冲里的.

2.打开或建立/etc/ethers 及ip与MAC对于静态表文件

输入内容

218.25.89.97  00:23:89:D9:1C:A5

保存推出(:wq)

3.刷新arp表

#arp -f

4.重新查看arp缓存

#arp

Address                  HWtype  HWaddress           Flags Mask            Iface

218.25.89.97             ether   00:23:89:D9:1C:A5   CM                    eth0

flags mask =CM表示静态网关

这样就防止啦arp欺骗。

5.如果你不和局域网通信 也可以把arp解析关掉

# ifconfig eth0 -arp

本文出自：亿恩科技【www.enkj.com】