WEB开发网
开发学院网络安全安全技术 邦定MAC地址 防止ARP欺骗 阅读

邦定MAC地址 防止ARP欺骗

 2008-11-21 13:34:09 来源:WEB开发网   
核心提示:两种方法:1,列出局域网内所有机器的MAC地址,邦定MAC地址 防止ARP欺骗,# arpAddress HWtype HWaddress Flags Mask Iface192.168.1.1 ether 00:07:E9:2A:6F:C6 C然后,绑定MAC地址,即机器a绑定了机器b,机器b也要绑定机器a,#arp

两种方法:

1,列出局域网内所有机器的MAC地址。# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C

然后,绑定MAC地址,#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。

2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:

192.168.1.1 00:07:E9:2A:6F:C6

然后执行#arp -f

这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。

注意:每次重启机器后需要重新绑定MAC地址。

另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。

Tags:MAC 地址 防止

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接