前言:

曾经因为宿舍里面的同学经常熬夜打游戏,好言相劝不管用,无奈之下使用arp欺骗他们的主机,使之晚上11点之后游戏延迟,掉线,最后,一到11点同学们就都上床睡觉了。

防止arp欺骗的三种思路:

  1. 在主机上静态绑定mac地址

  2. 在主机上arp防火墙

  3. 利用交换机的防arp欺骗技术,比如DAI

在主机上绑定MAC地址

在windows主机上静态绑定mac地址

在linux主机上静态绑定mac地址

在路由器上做MAC绑定:

在linux主机上利用arptable防火墙防止arp欺骗(windows上的360或者安全管家都有防arp欺骗的功能)

第一种方法在终端和网关上做mac与IP地址绑定,而第二种方法就是说白了其实还是基于mac和Ip,只不过与第一种实现的方法不一样,第二种方法是通过防火墙软件:arptalbes

arptables防火墙是开源的,类似于iptables,免费下载,可以实现在linux系统下的防止arp欺骗

在安装arpiptables之前要先安装gcc才行

下载地址:http://sourceforge.net/projects/ebtables/files/arptables

tar xzf arptables-v0.0.4.tar.gz –C /usr/src

./configure  产生一个makefile文件

make

make install
在arptables上添加规则:
arptables -A INPUT --src-ip 192.168.80.200 ! --src-mac 01:00:5e:00:00:16 -j DROP

添加规则的意思就是把网关与其真正的mac地址做匹配,如果在入站方向匹配不上就丢包,这就是使用arptables来防止arp欺骗。

note;

  1. 在iptables当中的命令在这里依然有有效的,比如,查看规则:arptables –L –n
  2. arptables –save  保存配置

最新文章

  1. webservice 小小例子
  2. c#数据库访问读取数据速度测试
  3. PN结的形成
  4. 『设计前沿』14款精致的国外 iOS7 图标设计示例
  5. bzoj 3437 斜率优化DP
  6. So easy Webservice 4.Java方式访问WebService(使用jdk1.6以上 wsimport命令)
  7. SQL数据库基本操作语句
  8. html添加keyword,description帮助百度收录处理方法,jsp去除空白行方法
  9. [转] js call
  10. HDU_2053
  11. (Problem 15)Lattice paths
  12. [河南省ACM省赛-第三届] 网络的可靠性 (nyoj 170)
  13. PHP yield 分析,以及协程的实现,超详细版(上)
  14. Unable to add window -- token android.os.BinderProxy@3a067204 is not valid错误分析记录
  15. SpringBoot的HelloWorld 应用及解释
  16. Python爬虫入门教程 18-100 煎蛋网XXOO图片抓取
  17. Vue学习Day002
  18. 搭建VirtualBox虚拟机集群
  19. 配置firewalld防火墙
  20. vue中解决跨域问题

热门文章

  1. Node.js Koa2开发微信小程序服务端
  2. 在Python中用许多点找到两个最远点的点
  3. [C5] Andrew Ng - Structuring Machine Learning Projects
  4. [C3] Andrew Ng - Neural Networks and Deep Learning
  5. Spring Boot 自定义Intercepter
  6. CME Futures & Options Order Book
  7. Vue+Element UI 实现视频上传
  8. Debug 路漫漫-13:Python: pandas IndexError: single positional indexer is out-of-bounds
  9. SAS——proc format的其他应用:invalue,picture,default,mult,prefix,noedit,_same_,_error_,other
  10. HTTPS 相关问题