明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

Fedora下处理arp劫持与arp攻击的圆满方案

[摘要]被arp劫持了, 浏览器会冒出个小弹窗, 上网找了一下, 还是选中了360的arp墙, 整个局域网的windows 机子都装上, 我的linux就按下边说的捣弄了一下, 目前情况还不明, 先试试看吧...

被arp劫持了, 浏览器会冒出个小弹窗, 上网找了一下, 还是选中了360的arp墙, 整个局域网的windows 机子都装上, 我的linux就按下边说的捣弄了一下, 目前情况还不明, 先试试看吧。

  最近我们这栋宿舍楼的ARP病毒又爆发了, Windows下的用户可以使用antiArp防火墙, 基本上能解决问题, 可是喜欢Fedora linux的兄弟姐妹们怎么办呢, 我今天就遇到这个档子烦心事。

  我用的是Fedora core 6, 我先把几个镜像文件挂上, 用关键字 arp 一搜, 就搜到了arptables, 和arpwatcher 首先是arpwatcher了, 它好像只能监控本机ip/arp地址的改变之类的, 好像不能防止arp攻击。 再一看arptables, 立马想到了iptables, 装上一看, 果然, 命令行都一模一样。 可是问题来了, 保持本机不受arp攻击很简单(用静态arp绑定就可以了), 但是人家网关也还是要受到攻击, 俺们又不是网络管理员, 网关我只能 “远观而不能亵玩“!

  此路不通, 俺们改道, 上网搜去! 找了几个“轮回”, arping这个东西映入我的眼帘, 回到shell, 发现已经安装拉。

  关键命令:

  arping -U -I 发送包的网卡接口 -s 源ip 目的ip

  实例:

  假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.255你就可以使用

  arping -U -I eth0 -s 192.168.1.1 192.168.1.255

  总结:Fedora Core 6第一张盘里有arping, 安装/Fedora/RPMS/iputils-20020927-41.fc6.i386.rpm包就可以。 arping貌似没有antiarp厉害, 但是也基本上够用了。 arping需要root权限运行。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。