linux 不同ip 相同mac arp,Linux Arp命令绑定IP和MAC地址防止ARP欺骗

最新推荐文章于 2024-06-01 15:32:37 发布
最新推荐文章于 2024-06-01 15:32:37 发布
阅读量273 收藏
点赞数
文章标签: linux 不同ip 相同mac arp

Linux Arp命令危害:Linux

Arp命令危害极大,有的病毒就使用ARP欺骗,不仅影响自身机器,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。

1、这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题!

解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗。

2、Linux

Arp命令约定A、网关上已经对下面所带的机器作了绑定。网关IP:192.168.1.1 MAC:00:02:B3:38:08:62B、要进行绑定的Linux主机IP:192.168.1.2 MAC:00:04:61:9A:8D:B2

3、Linux Arp命令绑定步骤

1、先使用arp和arp -a查看一下当前ARP缓存列表

[root@ftpsvr ~]# arp

Address      HWtype  HWaddress           Flags Mask            iface

192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0

Linux

Arp命令说明:Address:主机的IP地址Hwtype:主机的硬件类型Hwaddress:主机的硬件地址Flags

Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。

[root@ftpsvr ~]# arp -a

(192.168.1.1) at 00:16:76:22:23:86 [ether] on

eth0

2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为

ip mac。

[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 '

> /etc/ip-mac

[root@ftpsvr ~]# more /etc/ip-mac

192.168.1.1 00:02:B3:38:08:62

3、设置开机自动绑定[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac '

>> /etc/rc.d/rc.local

4、手动执行一下绑定[root@ftpsvr ~]# arp -f /etc/ip-mac

5、确认绑定是否成功

[root@ftpsvr ~]# arp

Address                  HWtype  HWaddress           Flags Mask            iface

192.168.0.205            ether   00:02:B3:A7:85:48   C                     eth0

192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0

192.168.1.1              ether   00:02:B3:38:08:62   CM                    eth0

[root@ftpsvr ~]# arp -a

? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0

? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0

? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0

从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。

weixin_39612720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux绑定arp mac静态,arp 静态绑定Mac地址
weixin_42237925的博客
05-13 3418
root@firewall root]#arp -a? (192.168.100.83) at 00:15:58:A2:13: D0 [ether] on eth0? (192.168.100.81) at 00:15:C5:E1:D1:58 [ether] on eth0[root@firewall bin]#arp -s 192.168.100.81 00:15:C5:E1:D1:58[r...
linux 不同ip 相同mac arp,Linux独享主机绑定IPMAC地址防止ARP欺骗
weixin_30831105的博客
05-04 491
一、ARP欺骗病毒,主要表现为:中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。代码例子如:这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题!解决办法:在网关和本机上双向绑定IPMAC地址,以防止ARP欺骗。二、绑定1、网关上已经对下面所带的机器作了绑定。网关IP:192.168.0.1 MAC:00:0...
Linux下扫描服务器IP地址是否冲突(arp-scan)
深蓝旭的博客
12-27 636
部署服务突然发现,连接的服务器断开了,因为服务器用户名密码是一样的,所以重新连接后,发现文件变了,跟之前不一样。 猜想是不是ip地址冲突了,两次连接的服务器不同。 网上查找资料说可以用工具扫描。工具:arp-scan。 服务器:Centos 7.X 工具:arp-scan:1.9.2 服务器上直接 使用 yum安装 提示找不到资源。官网已经将源码放在git上。 所以安装环境需要以下几个: git gcc libpcap libpcap-devel 安装完成后,使用命令下载文件 git clone...
linux 不同ip 相同mac arp,Linux绑定IPMAC地址 防范ARP欺骗病毒
weixin_30466329的博客
05-04 315
一、应用背景由于最近网上新出现一种ARP欺骗病毒,主要表现为:中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。代码例子如:这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题!解决办法:在网关和本机上双向绑定IPMAC地址,以防止ARP欺骗。二、约定1、网关上已经对下面所带的机器作了绑定。网关IP:192.1...
linux 不同ip 相同mac arp,linux – nmap和arp-scan不一致的IP-MAC结果
weixin_39678304的博客
05-04 306
我似乎使用nmap或arp-scan从特定机器获得IP / MAC地址的可变和不一致结果.该机器有3个接口,这就是它所显示的:$uname -aLinux showstore-81 2.6.35.13 #1 SMP PREEMPT Thu Feb 9 12:20:36 PST 2012 i686 GNU/Linux$LC_ALL=C /sbin/ifconfigeth0 Link enc...
mac地址一样,ip不同,能ping通么?
最新发布
赵凯月的博客
06-01 1089
在第一次未链接设备的情况下,地址表是空的,在进行第一次ping时,先发送arp包,此时进入设备的mac地址和端口,会被记录在交换机中,出去的mac地址和端口号也会记录在交换机中,此时相同mac地址存在两个端口,此时可能会认为 两个相同mac地址都存在,那一定会导致网络时断时续,但现象是两个网络正常通信,不受到任何的影响。这是因为在进入的端口只会通过除了本端口之外的其他的端口,而该对应的mac和端口是存在的。C-> A 第一次通信,可以设备可以ping通,此时C -> B两个设备ping不通。
ARP实现IPMAC地址绑定
04-25
1. **ARP请求**:当主机需要与另一个IP地址通信,但不知道对应的MAC地址时,它会广播一个ARP请求,包含自己的IPMAC地址,以及目标IP地址。 2. **ARP应答**:目标主机接收到请求后,识别出这是针对自己的IP,然后...
linuxmac地址绑定方法
01-09
一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成...
如何在Linux路由上设置IPMAC绑定
07-27
Linux系统中,路由器设置IPMAC绑定是一个常见需求,用以提高网络的安全性,确保只有特定的设备能够接入互联网。以下是对如何在Linux路由上设置IPMAC绑定的详细知识点解析。 首先,要了解ARP协议的基本原理。...
Send_ARP.rar_arp_arp ip_arp获取ip_c arp mac_send_arp
09-22
为了防御ARP欺骗,可以使用ARP绑定、动态ARP检测或使用支持ARP防护的网络设备。 7. IPMAC获取: 在“arp获取ip”中,可能涉及到的是如何通过发送ARP请求获取特定IPMAC地址。这通常通过发送一个ARP请求到网络,...
linuxip冲突检测 && arp
weixin_34244102的博客
09-04 305
linuxip冲突检测 ARP协议具体解释之Gratuitous ARP(免费ARP
linux--一个网卡设置多个ip
u012967763的专栏
02-23 5422
1、设置多个ip 一个网卡只能绑定一个ip,但是可以设置多个ip。 2、作用 作用就是可以连接多个网段(就是可以访问多个网段),但前提是这些网段物理层是连接在一起。 3、设置 网卡设置多个ip有两种方法,第一种是使用命令行动态添加ip,这样的好处是方便,但是重启后就无效;第二种方法是更改网卡配置文件,配置完文件后重启网络服务。 4、实验 1)查看网卡信...
linux跨网段ip设置,Linux中跨网段ping问题
weixin_34535286的博客
05-12 470
问题是这样的,如图,pc的ip是192.168.1.2,设备是linux内核2.6.35,有两个网卡,一个是带外管理口192.168.1.1一个是192.168.2.1。pc与设备的带外口也就是192.168.1.1相连将pc的gateway设置为192.168.1.1pc ping 192.168.2.1是通的因为pc上没有2网段的地址,所以pc会向网管发送2.1macarp请求1.1收到...
arp静态绑定
weixin_53918851的博客
01-13 1031
arp静态绑定
linux以太网(一).之ip,静态arp,route路由,gateway网关,iptable防火墙,vlan
rjszcb的博客
07-04 1577
linux 配置以太网arp iptable防火墙。
linux系统arp绑定,linuxarp 地址绑定
weixin_30514427的博客
04-29 423
1 使用 arp -a ,arp 查看 缓存表[root@node2 ~]# arp -a? (192.168.40.1) at 00:50:56:C0:00:08 [ether] on eth1? (192.168.40.1) at 00:50:56:C0:00:08 [ether] on eth0[root@node2 ~]# arpAddress HWty...
使用命令绑定网关的IPMAC地址防止ARP欺骗
05-21
Linux系统中,可以使用以下命令绑定网关的IPMAC地址防止ARP欺骗攻击: ``` sudo arp -s <网关IP> <网关MAC地址> ``` 其中,`<网关IP>`是你的网关的IP地址,`<网关MAC地址>`是你网关的物理地址(MAC地址)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值