邦定MAC地址防止ARP欺骗

　2008-11-21 13:34:09　来源：WEB开发网　闁靛棴鎷�

濠⒀呭仜閵囧洨鈧稒銇炵紞锟�闁靛棴鎷�　　闁稿繗娅曢弫鐐垫嫬闁垮鈧秹鏌ㄧ€靛憡鐣辩€甸偊鍠栧畷锟�

核心提示：两种方法：1，列出局域网内所有机器的MAC地址，邦定MAC地址防止ARP欺骗，# arpAddress HWtype HWaddress Flags Mask Iface192.168.1.1 ether 00:07:E9:2A:6F:C6 C然后，绑定MAC地址，即机器a绑定了机器b，机器b也要绑定机器a，#arp

两种方法：

1，列出局域网内所有机器的MAC地址。# arp Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 00:07:E9:2A:6F:C6 C

然后，绑定MAC地址，#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

注意：这里192.168.1.1有可能有换成hostname，假如你的网关设置了hostname的话。

2，创建一个/etc/ethers文件，比如你要绑定网关，那就在/etc/ethers里写上：

192.168.1.1 00:07:E9:2A:6F:C6

然后执行#arp -f

这样就绑定了网关的地址，如果还有绑定其它机器的话，那就继续添加记录。

注意：每次重启机器后需要重新绑定MAC地址。

另外，mac地址的绑定需要双向的，即机器a绑定了机器b，机器b也要绑定机器a，这样arp病毒才会被彻底挡住。