linux 抢占 ip,Linux下利用arping抢IP地址最终解决方案

最新推荐文章于 2024-04-21 17:55:31 发布
最新推荐文章于 2024-04-21 17:55:31 发布
阅读量1k 收藏 1
点赞数
文章标签: linux 抢占 ip

最近老遇到无耻的Windows用户抢我Linux的IP地址,不甚烦恼,研究了一下午,终于解决了此问题。与大家分享一下。

假定的网关是192.168.5.1,掩码24位。而192.168.5.5已经被某Windows用户使用。

我的Linux在愉快的开机,结果在运行到 network 脚本的时候报错,说这个IP已经被别人使用,网络启动失败!Linux真是太谦让了!

现在的目标就是把这个IP抢回来,最坏的结果也至少保证“我用不了你也别想用”。

所以我就写了个脚本:

Shell代码

#!/bin/sh

while true;

do

ifconfig eth0 192.168.5.5/24 up

route add default gw 192.168.5.1

sleep 1

done

#arping -Uq -s192.168.5.5 -Ieth0 192.168.5.1 &

这样,只要我运行这个脚本,即使Windows的机器正在使用192.168.5.5,这个IP也会被我的Linux强制抢过来。

Linux被arp攻击解决办法

很多时候,我们的WEB服务器被挂马,上服务器检查发现代码又正常,这种情况是arp挂马,是同网段机器伪装网关的arp攻击,通过下面方法可以查出哪台机器有问题:

1、使用 tcpdump 抓包

tcpdump -qne arp

通过上面抓包,可以看到和网关相同MAC的IP就是有问题的机器

因为 arp 伪装装成网关,所以给通过网关的数据修改了,所以网页内容异常,所以其中一定有二台机器有问题。

只能让机房处理一下有问题的机器,要不在网关上绑定你的 MAC 的 ip 也行。

关键命令:

arping -U -I 发送包的网卡接口 -s 源ip 目的ip

实例:

假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.254你就可以使用

arping -U -I eth0 -s 192.168.1.1 192.168.1.254

awnihannun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网IP的方法 原创内容
08-24
这是介绍ip的方法步骤的文档,大家可以试试,挺好用的。
linux系统工具arping.zip
04-29
Linux环境中,网络通信是一个至关重要的部分,而`arping`就是这样一个实用的网络工具,它允许用户通过ARP协议(地址解析协议)来检测网络中的设备。本文将深入探讨`arping`的工作原理、用法以及在Ubuntu系统中的...
Linux 局域网如何保护自己的Ip不被别人
常见的专栏
08-31 2744
当我面临这样的境遇时,首先是在网上搜了一大堆资料,但都无济于事,后来我发现了一个真理 只有把ip 和mac 绑带到一起,才能避免被 要讨论这个问题我们首先需要了解ARP协议的工作原理,arp协议是地址解析协议(Address Resolution Protocol)的缩写,其作用及工作原理如下:   在底层的网络通信中,两个节点想要相互通信,必须先要知道源与目标的MAC地址。为了让系统能快
arping命令详解
最新发布
luoyz23的博客
04-21 1449
arping 命令学习笔记
Linux网络内IP被占用。
Jie_Chang的博客
09-28 552
脚本执行查看ip使用情况
linux ip被占用顶掉,自动检测局域网中哪些IP被占用的小脚本
weixin_28764585的博客
05-04 98
恒河沙数1 于 2014-04-14 16:01:51发表:下载下来试试看firstall 于 2013-09-14 10:06:45发表:真心烂网站!!!xiaochao 于 2013-08-18 13:50:11发表:顶一个xiaoxibo 于 2013-03-19 16:06:16发表:学习学习zhanglisev 于 2013-03-18 11:41:35发表:(5ty(现在就需...
通过绑定ip地址可以暂时解决抢占ip问题
weixin_30784945的博客
06-06 260
以前设置的路由器密码都忘记了 admin重复,在工作上遇到了 一个去除str左右两边的空格换行符回车等 trim 转载于:https://www.cnblogs.com/bkchengzheng/p/5565328.html...
固定IP抢占带来的网络问题 2021-12-17
qq_36243169的博客
12-17 1015
今日重启一次电脑,忽然就连不上有线网了。尝试了删除虚拟网络链接、网络诊断、重置网络等方法都无法奏效,结果发现是因为如下两点: 固定IP在重启电脑的过程中被别人用(通过ping这个IP发现); DHCP服务器有问题(查看IP地址为169.254.网段) 解决:重新设置固定IP ...
Linux命令大全搜索工具
02-07
Linux 命令大全搜索工具 Linux 命令大全搜索工具是一种功能强大的命令行工具,提供了广泛的命令集,涵盖了文件操作、系统管理、网络管理、安全管理等多方面的内容。该工具旨在提供一个便捷的命令搜索平台,帮助用户...
Python库 | ip-utils-3.1.3.tar.gz
03-06
ip-utils库主要服务于那些需要处理TCP/IP网络协议的Python开发者,它包含了多种与IP地址和网络掩码相关的函数,如验证IP地址的有效性、解析IP范围、获取网络信息等。对于后端开发而言,这个库是处理网络通信和数据...
一个IP冲突检测的项目代码linux
11-11
5. **自动恢复策略**:在某些情况下,代码可能包含自动处理冲突的策略,例如改变自身的IP地址,或向DHCP服务器请求新的IP。 6. **性能优化**:为了降低系统资源占用,代码可能会采用多线程、定时任务等技术,确保...
java获取IP地址
05-12
例如,`nbtstat`命令在某些Linux或Unix系统中可能不可用,此时可能需要使用其他命令如`arp`或`arping`来获取MAC地址。同时,获取MAC地址通常需要管理员权限,并且在某些安全策略严格的环境中可能被禁止。 总之,...
linux系统ip占用,IP地址被占用的问题,折腾我好几天了 (已解决)
weixin_29370183的博客
05-05 947
原因找到了,另外一台机器的网卡上面不知道怎么绑定了两个IP地址eth0Link encap:EthernetHWaddr 00:20:ED:1A:62:7Einet addr:192.168.0.104Bcast:192.168.0.255Mask:255.255.255.0inet6 addr: fe80::220:edff:fe1a:627e/64 Scope:Link...
linux获取报文的命令,arping命令 – 向邻近主机发送ARP请求报文
weixin_28739079的博客
04-29 1119
arping命令作用是使用arp数据包,通过ping命令检查来测试网络。arping命令能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。由于arping命令基于ARP广播机制,所以arping命令只能测试同一网段或子网的网络主机的连通性,ping命令则是基于ICMP协议,是可以路由的,所以使用ping命令可以测试任意网段的主机网络连通性。语法格式:arpi...
Linux和windows下检测IP地址冲突及解决方法
sun007700的专栏
05-14 892
https://www.cnblogs.com/kevingrace/p/5984299.html arping 192.168.9.120 yum install -y arp-scan arp-scan -l windows命令 arp -a
arping 命令解析
热门推荐
wz_cow的博客
06-30 5万+
一、介绍ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 二、指令格式如下:arping [-AbDfhqUV] [...
arping命令
u0402的博客
04-10 4453
arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个IP地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping用法:arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] ip地址 参数: -A ARP回复模式,更...
局域网IP抢占后如何强制夺回
粥同学的学习笔记
05-15 1万+
文章目录背景原理实现方法 背景 搭建的k8s集群总有一个节点IP连接很不稳定,经常性断网,并且无法通过ssh远程连接。这种情况在实验室内部经常出现,基本可以断定是局域网内有人和我用了一样的IP地址。导致的现象就是远程连接时有时无,网络时好时坏,主要原因在于数据包时而传给A,时而传给B。 解决方案 以往都会比较谦让,看到IP冲突了,一般就直接自己换个IP地址用就好了。 但搭建的集群,如果改IP地址,后面怕出现比较麻烦的事情,于是决定恶意抢占这个IP。主要的问题在于人太多了,也不知道是谁抢占的。 原理 恶意
arping指令即其参数对应的功能
nb_zsy的博客
02-16 1036
arping命令功能: 用于使用arp数据包,结合ping命令测试网络 此命令可查看ip地址是否被使用,同时获取更多的设备信息 arping命令注意事项: arping命令基于ARP广播机制 即arping可测试同一网段或子网的网络主机的连通性 arping命令的语法格式: arping [参数] -----常用参数说明------ -A:更新邻近主机的ARP缓存( 使用ARP应答数据包代替ARP请求数据包) -b:只发送MAC级广播 -c:发送指定个数ARP请求数据
linux arping目录
03-29
Linuxarping工具不是一个目录,而是一个命令行工具,用于发送ARP请求和接收ARP响应,以测试网络上的设备是否可达。您可以在Linux系统的终端中使用arping命令,并在命令后跟随IP地址或主机名作为参数。 如果您想查找arping工具的位置,可以使用以下命令: ``` which arping ``` 这将显示arping命令的完整路径,通常为/usr/sbin/arping

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值