Linux Arp命令綁定IP和MAC地址防止ARP欺騙
Linux Arp命令危害:Linux Arp命令危害極大,有的病毒就使用ARP欺騙,不僅影響自身機器,同時也會影響同網段的其它機器,將其它機器的HTTP數據包里加入病毒代碼。
1、代碼例子如:<html><iframe src=http://病毒鏈接.htm width=0 height=0></iframe>這種病毒危害非常大!即使你機器的安全性做得很好,可是沒辦法保證同網段的其它機器安全沒有問題!
解決辦法:在網關和本機上雙向綁定IP和MAC地址,以防止ARP欺騙。
2、Linux Arp命令約定
A、網關上已經對下面所帶的機器作了綁定。網關IP:192.168.1.1 MAC:00:02:B3:38:08:62
B、要進行綁定的Linux主機IP:192.168.1.2 MAC:00:04:61:9A:8D:B2
3、Linux Arp命令綁定步驟
1、先使用arp和arp -a查看一下當前ARP緩存列表
- [root@ftpsvr ~]# arp
- Address HWtype HWaddress Flags Mask iface
- 192.168.1.234 ether 00:04:61:AE:11:2B C eth0
- 192.168.1.145 ether 00:13:20:E9:11:04 C eth0
- 192.168.1.1 ether 00:02:B3:38:08:62 C eth0
Linux Arp命令說明:
Address:主機的IP地址
Hwtype:主機的硬件類型
Hwaddress:主機的硬件地址
Flags Mask:記錄標志,"C"表示arp高速緩存中的條目,"M"表示靜態的arp條目。
[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0
2、新建一個靜態的mac-->ip對應表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式為 ip mac。
[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62
3、設置開機自動綁定
[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手動執行一下綁定
[root@ftpsvr ~]# arp -f /etc/ip-mac
5、確認綁定是否成功
- [root@ftpsvr ~]# arp
- Address HWtype HWaddress Flags Mask iface
- 192.168.0.205 ether 00:02:B3:A7:85:48 C eth0
- 192.168.1.234 ether 00:04:61:AE:11:2B C eth0
- 192.168.1.1 ether 00:02:B3:38:08:62 CM eth0
- [root@ftpsvr ~]# arp -a
- ? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0
- ? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
- ? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0
從綁定前后的ARP緩存列表中,可以看到網關(192.168.1.1)的記錄標志已經改變,說明綁定成功。
【編輯推薦】
