Linux下防禦arp攻擊策略

2021-08-22 15:50:43 字數 1456 閱讀 6913

最近朋友伺服器每天經常遭遇arp病毒攻擊導致**無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出 感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝! 好了!話不多說具體操作方法如下:

1./*找出arp攻擊的機器*/

獲取同一網段下所有機器mac位址的辦法

機房有機器中毒,發arp包,通過arpspoof雖然可以解決,也可以找到中毒機器的mac位址,但在機房裝置不足的情況下,很難查到mac位址對應的 ip。然後我們可以通過乙個迴圈,使用arping來對整個子網下面的機器發乙個包,這樣就可以在arp下面檢視到相應的mac快取,進而得到對

應的ip位址。

code:

#arp -a 查詢你中毒時閘道器的mac位址,並記錄下來在mac_table裡尋找到相對應的機器,仍後就可以找出那台機器感染了arp病毒。

2./*使用arpspoof抵禦arp攻擊*/

#提供方案原創者:yk103,在此表示感謝!

先安裝libnet

tar -xvzf libnet.tar.gz

cd libnet

./configure

make

make install

安裝arpoison

tar -xvzf arpoison-0.6.tar.gz

cd arpoison

gcc arpoison.c /usr/lib/libnet.a -o arpoison

mv arpoison /usr/sbin

編寫arpdefend.sh指令碼.

code:

#!bash

#arpdefend.sh

#yk103

#閘道器mac位址

gateway_mac=00:11:bb:a5:d2:40

#目的mac位址

dest_mac=ff:ff:ff:ff:ff:ff

#目的ip位址(網段廣播位址)

dest_ip=60.191.82.254

#本地網絡卡介面

inte***ce=eth0

#$inte***ce的mac位址

my_mac=00:30:48:33:f0:ba

#$inte***ce的ip位址

my_ip=60.191.82.247

#在本機建立靜態ip/mac入口 $dest_ip--$gateway_mac

arp -s $dest_ip $gateway_mac

#傳送arp reply ,使$dest_ip更新$my_ip的mac位址為$my_mac

arpoison -i $inte***ce -d $dest_ip -s $my_ip -t $dest_mac -r $my_mac 1>/dev/null &

**:

Linux下防禦arp攻擊策略

最近朋友伺服器每天經常遭遇arp病毒攻擊導致 無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝!好了!話不多說...

Linux下防禦arp攻擊策略

最近朋友伺服器每天經常遭遇arp病毒攻擊導致 無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝!好了!話不多說...

ARP協議 ARP攻擊與防禦

目錄 arp協議 1 arp協議概述 2 arp協議作用 3 arp協議原理 1 傳送arp廣播請求 2 接受arp單播應答 4 arp的工作過程 5 arp 6 arp攻擊或欺騙的原理是 1 arp協議沒有驗證機制,所以容易被arp偷渡攻擊 2 arp攻擊者通過傳送虛假偽造的arp報文對受害者進行...