linux防arp欺骗

Posted on by

转载时请标明文章原始出处和作者信息, 作者: lostsnow.
http://www.lsproc.com/blog/anti_arp_on_linux/

主要是针对局域网里有人使用网络执法官或者p2p终结者冒充网关的行径。

假设真实的网关是192.168.0.1 其mac是00:0D:C0:13:3A:39。局域网中使用了局域网控制软件的有192.168.0.10,192.168.0.20 这几台机器。

1、编辑/etc/ethers(如果没有则创建),内容为真实网关的ip和mac:
192.168.0.1 00:0D:C0:13:3A:39
2、相关命令:
arp -d 192.168.0.10
arp -d 192.168.0.20
arp -f
可以将以上命令设为开机启动

-- EOF --

Related Posts

2 thoughts on “linux防arp欺骗

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>