论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-02-28 10:52 |只看该作者 |倒序浏览

最近网上的arp攻击非常泛滥，对于linux服务器作网关和dhcp服务器的网络来说，能否利用脚本实现根据dhcp分配的地址信息动态更新网关的arp缓存表来对抗arp对网关的欺骗？本人感觉理论上可以实现，但我的linux脚本编程的功力太浅，期盼高手来解决一下。

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-02-28 10:54 |只看该作者

脚本是很难实现的。
这个功能叫做

dhcp snooping 不过LINUX下还没有具体的实现。因为要监听DHCP包，脚本实现难度很大。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jeaneyton

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-02-28 14:02 |只看该作者

回复 #2 ssffzz1 的帖子

dhcp snooping是cisco交换机特有的功能吧？一般小企业购买高端的交换机投资太大。您看能否参照这篇文章来实现：
http://fanqiang.chinaunix.net/adm/net/2007-02-01/4879.shtml

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2008-02-28 15:40 |只看该作者

不是cisco特有的。

一些比较好的交换机都有实现。

其实实现也不难。我也考虑过思路，只是没有时间写程序。
1、监听dhcp包，并分析包的流程，最后确定出客户租用的IP以及租用该IP的租约期限。
2、根据该租约期限，在系统的ARP地址表中添加相应的条目（应该是动态），条目的生存期就是IP的租约期限。
3、添加ARP条目时，应该先确定取消先前租约未到期的相应的条目。