Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19267631
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: BSD

2008-03-20 16:34:06

基于系统本身环境和命令的更简便易行之法,通过自身ip与mac的绑定并对外(内网)宣告的形势来遏制欺骗的情况。BSD爱好者乐园W:M%h1so

eZ oKj2tL{5{-n首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里BSD爱好者乐园k-K@-nL

-y;GZp0M(w*p例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmacBSD爱好者乐园 I$v8NCcw

BSD爱好者乐园#] h#m2d0v `

接着使用 -e编辑系统定时排程(计划任务)让它按照设定时间循环执行BSD爱好者乐园i\3`,fgt#NS

BSD爱好者乐园O]7MM/NkSW6v/q

例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmacBSD爱好者乐园RR*wQ0u!R;?sa

BSD爱好者乐园o w IHe ?i-YT

这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。

6L1kVya5A.u"n r M-c当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。
阅读(573) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~