
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 防止IP/ARP欺骗的一个快速方法

防止IP/ARP欺骗的一个快速方法 [复制链接]

Badmi

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-04 23:45 |只看该作者 |倒序浏览

100台机器通过1台Linux上网，最近ARP欺骗严重了点。

当然如果能在交换机/服务器/客户端全都做IP与MAC地址绑定当然是最好了。

如果仅保护网关的话，还有一种方法，就是让网关对内网不断的发送arp reply：

1、arping可以实现这个功能，但发包速度不能控制，且只能发送本机的IP/MAC；

2、arpsend同上，可以发送不是本机的IP/MAC的arp reply，发包间隔最小1秒，不过我修改了一下源码，改成了两个包之间最小0.000001秒。（不要用这个做坏事）

这样所有客户端都不断收到 arp reply 192.168.0.1（网关IP） is-at 00:14:85:f8:25:2d

各位同仁是否有些更快速有效的解决ARP经验，欢迎补充。

文库|博客

fish007

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2006-08-05 14:44 |只看该作者

这样其实也牺牲一部分网络带宽呀

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 防止IP/ARP欺骗的一个快速方法

防止IP/ARP欺骗的一个快速方法 [复制链接]

浏览过的版块