Linux Arp命令绑定IP和MAC地址防止ARP欺骗

Linux Arp命令危害：Linux Arp命令危害极大，有的病毒就使用ARP欺骗，不仅影响自身机器，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码。

1、代码例子如：<html><iframe src=http://病毒链接.htm width=0 height=0></iframe>这种病毒危害非常大！即使你机器的安全性做得很好，可是没办法保证同网段的其它机器安全没有问题！

解决办法：在网关和本机上双向绑定IP和MAC地址，以防止ARP欺骗。

2、Linux Arp命令约定
A、网关上已经对下面所带的机器作了绑定。网关IP：192.168.1.1　MAC：00:02:B3:38:08:62
B、要进行绑定的Linux主机IP：192.168.1.2　MAC：00:04:61:9A:8D:B2

3、Linux Arp命令绑定步骤
1、先使用arp和arp -a查看一下当前ARP缓存列表

[root@ftpsvr ~]# arp  
Address                  HWtype  HWaddress           Flags Mask            iface  
192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0  
192.168.1.145            ether   00:13:20:E9:11:04   C                     eth0  
192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0

Linux Arp命令说明：
Address：主机的IP地址
Hwtype：主机的硬件类型
Hwaddress：主机的硬件地址
Flags Mask：记录标志，"C"表示arp高速缓存中的条目，"M"表示静态的arp条目。

[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether]>

[root@ftpsvr ~]# arp

Address HWtype HWaddress Flags Mask iface

192.168.0.205 ether 00:02:B3:A7:85:48 C eth0

192.168.1.234 ether 00:04:61:AE:11:2B C eth0

192.168.1.1 ether 00:02:B3:38:08:62 CM eth0

[root@ftpsvr ~]# arp -a

? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0

? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0

? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0

从绑定前后的ARP缓存列表中，可以看到网关（192.168.1.1）的记录标志已经改变，说明绑定成功。

【编辑推荐】

Linux 查看磁盘空间实现代码介绍
Linux操作系统需要微软的十大帮助
探寻Linux到底需要多低的配置
Linux测试工具tcpdump监视TCP/IP连接命令介绍
Linux流量控制实例应用介绍

　　推荐阅读

　　Linux Arp命令列表简单介绍

我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项 Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址>>>详细阅读

本文标题：Linux Arp命令绑定IP和MAC地址防止ARP欺骗

地址：http://www.17bianji.com/yunwei/2396.html

1/2 1