linux防arp欺骗

主要是针对局域网里有人使用网络执法官或者p2p终结者冒充网关的行径。

假设真实的网关是192.168.0.1 其mac是00:0D:C0:13:3A:39。局域网中使用了局域网控制软件的有192.168.0.10,192.168.0.20 这几台机器。

1、编辑/etc/ethers(如果没有则创建),内容为真实网关的ip和mac:

192.168.0.1 00:0D:C0:13:3A:39

2、相关命令:

arp -d 192.168.0.10
arp -d 192.168.0.20
arp -f

可以将以上命令设为开机启动

2007-11-30 152 arp arp欺骗 linux