您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > ARP攻防 > 邦定MAC地址 防止ARP欺骗

邦定MAC地址 防止ARP欺骗

2007-09-28 17:41 kit 赛迪网 字号:T | T
一键收藏,随时查看,分享好友!

有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。

AD:

有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。

两种方法:

1,列出局域网内所有机器的MAC地址。

# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C

然后,绑定MAC地址,

#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。

2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:

192.168.1.1 00:07:E9:2A:6F:C6

然后执行

#arp -f

这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。

注意:每次重启机器后需要重新绑定MAC地址。

另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。

【相关文章】

【责任编辑:刘兵 TEL:(010)68476606】



分享到:

热点职位

更多>>

热点专题

更多>>

读书

程序员面试宝典
本书取材于各大IT公司历年面试真题(笔试、口试、电话面试、英语面试,以及逻辑测试和智商测试)。详细分析了应聘程序员(含网

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院