谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

急不通

你好好看看文档，IPtables有个模块也支持对mac进行处理的。下面就写脚本，捕捉到发起攻击的mac，将其数据drop掉就可以了。另外，还可以用linux的流量整形功能，限制各终端的连接数、发包速度和带宽，使整个网络秩序好转，这样就可以解决问题了

双眼皮的猪

大哥好好看看我的意思...
谢谢...
我要实现的是arp冲突...不等染毒机器的packet上到ip层，是直接让它不通..

请下面各位不要再说关于在网关上限制ip，流量，mac之类，这些早已实现。
我要的是在链路层对mac地址进行冲突，使其不能与内网其他机器连通并传播病毒，虽然最好的办法是治本，杀毒....

我不需要等病毒数据上到网关...请各位不要再误会我的意思了....
在网关上做自然是简单...

各位就不要再回帖子了，谢谢...

急不通

kao！做了arp干扰不就是不让人家上网呗，拔线就是了

uni_tom

看起来这个问题很难解决,在局域网内如何断掉中毒机器的网络?

中毒的机器肯定设置有网关,不是同一个网段的流量就走网关,现在我们
碰到很多如冲击波之类的病毒,都是随机构造ip地址作为目的ip发病毒包.
就是说几乎所有的病毒包都是走网关的.只要中毒机器开机接入网络,就
会持续发包
楼主如果不用物理隔绝的办法,中毒机器是仍然持续向网关发包的.将它
和局域网内其他机器造arp冲突是没有什么意义的,有些像"掩耳盗铃"

在没有好的硬件支持下,这个想法很难实现,普通交换机端口没有智能判断
不能自动shutdown,大量病毒包仍然在网络中,占用带宽.

听听其他的人的高见.对病毒还是非常讨厌的,上次碰到一个小区,整个小区的100M上联口流量居然到了90M,抓包一看.就是几个用户中了 sobig 这个病毒,汇聚层的4006二层cpu利用率到了85%,后来还是断掉4006端口,
交换机一级一级查才弄好.哎~~~

iknownothing

linux 里面是有arptables 的 功能同 iptables

双眼皮的猪

原帖由 "uni_tom" 发表：
看起来这个问题很难解决,在局域网内如何断掉中毒机器的网络?

中毒的机器肯定设置有网关,不是同一个网段的流量就走网关,现在我们
碰到很多如冲击波之类的病毒,都是随机构造ip地址作为目的ip发病毒包.
就是说几乎..........

不是很难解决，对于单独一个网段的话，我已经实现了。
只是很多人不了解我的意思而已...我也不想说了，就这么回事....
不需要单独的硬件来支持....
实在是26xx顶不住了，我换上了linux，在上面写脚本控制病毒，已经实现了
您要是对shell和iptables了解一下，就知道了...
在链路层上冲突，也已经实现了，而很多人并不了解我的意思，就进来说一通
或许是只看了标题，所以我不想说了

大家就不要跟贴了，谢谢啦...