【讨论一下】arch下关于防arp攻击的办法

latteye

Post by SCys;1804885
上面那个用过,这个和攻击我的人,有什么分别?
没有万不得已,还是不用.
继续arp -f静态.

那你就没的用了 arp 缺陷也着个原理。只能这么解决。

parset

arp攻击是无法避免的,只能采用在交换机上设置的方法,就是强制指定网关的MAC,并且将端口隔离,没有任何的其他方法

cwjiof

近来看到不少人在FreeBSD下用ipguard这个工具，效果也不错：

ipguard listens network for ARP packets. All permitted MAC/IP pairs
listed in 'ethers' file. If it recieves one with MAC/IP pair, which is
not listed in 'ethers' file, it will send ARP reply with configured
fake address. This will prevent not permitted host to work properly
in this ethernet segment. Especially Windows(TM) hosts.

Author SeaD <sead>
WWW: http://ipguard.deep.perm.ru/

ArchLinux下也有ipguard安装包，已经进入Community了。
安装后建立/etc/ethers ，并放入：
IP1 MAC1
IP2 MAC2

这是一个被动防御工具。个人电脑的话，加入网关的IP和MAC就可以了。

blance

Post by cwjiof;1805499
近来看到不少人在FreeBSD下用ipguard这个工具，效果也不错：

ipguard listens network for ARP packets. All permitted MAC/IP pairs
listed in 'ethers' file. If it recieves one with MAC/IP pair, which is
not listed in 'ethers' file, it will send ARP reply with configured
fake address. This will prevent not permitted host to work properly
in this ethernet segment. Especially Windows(TM) hosts.

Author SeaD <sead>
WWW: http://ipguard.deep.perm.ru/

ArchLinux下也有ipguard安装包，已经进入Community了。
安装后建立/etc/ethers ，并放入：
IP1 MAC1
IP2 MAC2

这是一个被动防御工具。个人电脑的话，加入网关的IP和MAC就可以了。

貌似这个是装网关上用的吧？

blance

Post by cwjiof;1804776
其实呢，arptables这个工具是要安装到网关的，不然作用不大。其用法与iptables相似。

如果是个人的电脑，可以使用“arping”这个工具，个人觉得还算不错：
http://www.habets.pp.se/synscan/programs.php?prog=arping

用法：
/sbin/arping -c 次数 -s your_IP gateway_IP

这个命令除了类似ping的功能还有什么作用？

blance

打捞一下~~~

郁闷，今天linux下又被掐了，既没有更新，也没有下载~
打arp命令好半天出来一个攻击者的ip
arp -s 试过还是上不了网，结果只有回到windows下来用剪刀手把那个ip也卡了
结果一大串局域网不存在的MAC地址攻击我，而且一直在变，我估计是那个兔崽子也懂点皮毛用工具跟我对搞~~~

大家帮我出出招~~~

SCys

拔线...人家教我的
---
先办定ip
然后,关闭 arp

arp -f (绑定)
ifconfig eth0 -arp
好了,以后你的机器不会更新ARP表了.

dkeehl

Post by blance;1807172

我估计是那个兔崽子也懂点皮毛用工具跟我对搞~~~

找网络管理员举报，干BK的！

holz

如果是小的局域网，可以到垃圾堆里找个486，64M内存，10MB 的 CF 卡，装个小巧的 m0n0wall 作网关和防火墙，取消 arp 广播，实行双绑。

估计这样会比较好，耗电也不是很厉害，我现在用 c333，整个系统不到20瓦。