谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

双眼皮的猪

原帖由 "NetDC" 发表：

以前有维护rh机子的时候，up2date没法用了，就用这个来更新软件包。
    

也是闲麻烦和臃肿，所以后来就放弃了rh，直接使用debian了。

准备换Debian啦，rh升级太麻烦啦...
同事有Debian高手...嘿嘿...反正同根生,差别应该不会太大，上手应该不会慢...
主要用来写写shell和学习下c.

多交流..

cwmould

你去找领导建议一下，买个便宜点的智能交换机，也不算太贵，可省你大心了，你要是想学编程，也可以在家安安心心的学习了

双眼皮的猪

hoho...有没啥聊天工具啥的,NetDC兄....站内短信联系哦
to cwmould:
非常感谢您的建议...可是...我们是做设备的厂家...boss不会买的...
就连这里的两台cisco 26,一台36,都是借别人的,马上要换上我们自己生产的设备...
我就当学编程好啦多教我...嘿嘿...

skylove

这文章不错，收咯。。。

我这里的网络也比较大，用户2000左右，我目前的做法在核心交换机上做acl，把135,136,137,138,139,445都给封掉了。。。这样病毒传染起来比较不容易一些（除了冲击波那类漏洞型的）

用欺骗方式来做好像效果更好？？？但是如果那家伙不断改ip的话。。。

cwmould

原帖由 "双眼皮的猪" 发表：
hoho...有没啥聊天工具啥的,NetDC兄....站内短信联系哦
to cwmould:
非常感谢您的建议...可是...我们是做设备的厂家...boss不会买的...
就连这里的两台cisco 26,一台36,都是借别人的,马上要换上我们自己生产的?.........

一二百台机器的网络值得买个好点的交换机了，你们老板可真够小气的。兄弟，遇上这样的老板，值得同情

天涯明月刀

http://www-900.ibm.com/developerWorks/cn/linux/l-arp/index.shtml

看一下原理，让别的机器找不到感染病毒的机器容易
但是想让它不发包只能 1：死机，2：过滤 ，3：杀毒，补丁
杀毒才是治本啊！为什么现在的人都这么耍聪明，还懒呢！


截包，封端口吧

双眼皮的猪

原帖由 "skylove" 发表：
这文章不错，收咯。。。

我这里的网络也比较大，用户2000左右，我目前的做法在核心交换机上做acl，把135,136,137,138,139,445都给封掉了。。。这样病毒传染起来比较不容易一些（除了冲击波那类漏洞型的）

用欺..........

ip是可以改的,但是mac地址不会变吧...
您说的病毒传染就是跨网段传染了，我是想让它lan内部也不能传染...我先看看楼上的文章去...

双眼皮的猪

原帖由 "天涯明月刀" 发表：
http://www-900.ibm.com/developerWorks/cn/linux/l-arp/index.shtml

看一下原理，让别的机器找不到感染病毒的机器容易
但是想让它不发包只能 1：死机，2：过滤 ，3：杀毒，补丁
杀毒才是治本啊！为什么现在的?.........

这篇文章老早就看过了，不过谢谢...
1 死机，这怎么做的到？哈哈
2 过滤，到网关的时候当然是可以过滤的，但是在lan内部是过滤不了的
3 杀毒，补丁，这倒是好，即使是IT公司，也有很多人基本上不懂电脑的，更别提杀毒啦，不过全部换linux倒没问题，哈哈...

谢谢各位参与讨论...
我还要想办法得到NetDC兄提供的arping情报...
然后试一下效果，可以的话写成脚本跟大家share....

双眼皮的猪

原帖由 "cwmould" 发表：

一二百台机器的网络值得买个好点的交换机了，你们老板可真够小气的。兄弟，遇上这样的老板，值得同情

老板是挺好的，这里主要问题是arm的kernel在处理ip一些东东的时候会overflow，而病毒出现，问题格外明显，所以导致我想从mac地址上去解决病毒问题...

觉得这想法不错，呵呵：）
暂时也可以用脚本实现，不过是希望找到一个合适的工具..
另外锻炼一下自己的shell能力...正因为太差了，才找个机会学习...

很多兄弟没理解我的意思，可能是我说的不太清楚吧     
NetDC看懂了 ...
我需要的是由软件实现(姑且这么说吧),找出lan内部染毒的机器的mac地址,
扰乱它使她不能正常与其他机器通信，这样可以起到主动的杀毒作用。

所以我们讨论，就在arp这个协议上讨论，在链路层上讨论，而这个涉及不到网关，因为网关已经到了ip层...

至于很多兄弟说用什么发行版带多少机器,这个我是知道的,问题我这里是一台嵌入式的linux，用的是arm,intel ixp425平台，跟大家用的X86是不同的,kernel代码可能不同,这样...导致这个IXP425出现一些小问题...我这里一台P4的PC，10G硬盘...2.4.28的kernel(系统被人偷偷登陆过,只有自己又编译换了个内核凑合着用),256M内存,是总的出口,底下好几个子网也没有问题的...

没用过智能化的交换机,不知道是什么样子...