Linux

linux下防止arp攻击

 *使用arpspoof抵御ARP攻击*/ 

#提供方案原创者:yk103,在此表示感谢!
先安装libnet
wget  http://autosetup1.googlecode.com/files/libnet.tar.gz
tar -xvzf libnet.tar.gz
cd libnet
./configure
make
make install

安装arpoison
wget http://www.arpoison.net/arpoison-0.6.tar.gz
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison 
mv arpoison /usr/sbin

编写arpDefend.sh脚本. 
#!/bin/bash
#arpDefend.sh
#网关mac地址
GATEWAY_MAC=2c:21:72:95:52:00
#目的mac地址
DEST_MAC=ff:ff:ff:ff:ff:ff
#目的ip地址(网段广播地址)
DEST_IP=113.10.189.255
#本地网卡接口
INTERFACE=eth1
#$INTERFACE的mac地址
MY_MAC=00:15:5D:01:DC:12
#$INTERFACE的ip地址
MY_IP=113.10.189.99
#在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC 
arp -s $DEST_IP $GATEWAY_MAC 
#发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC

arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &

Publish Comment发表评论

点击刷新验证码 点击图片可刷新验证码

Comment网友评论

詹绍乾 Jancy © 版权所有 2010

Copyright © 2010 by zhanshaoqian.cn All right reserved.