Dua bentuk serangan ARP dan kaedah pertahanan, analisis terperinci

Pertahanan ARP di bawah Linux

Ada 2 cara serangan ARP

Yang pertama adalah untuk mengelirukan pelayan andaserangan anti-arp linux, memberitahu anda bahawa MAC segmen rangkaian adalah satu lagi.

Yang kedua adalah untuk mengelirukan video linux segmen rangkaian, memberitahu segmen rangkaian bahawa MAC pelayan anda adalah satu lagi.

Untuk jenis pertama, anda boleh menggunakan perintah MAC segmen rangkaian arp-s segmen rangkaian IP untuk menyediakan pertahanan rekod arp statik

Untuk kaedah kedua, anda boleh menggunakan kaedah berikut

Pengerasan keselamatan Linux, kerana ia adalah kompilasi kod sumber, saya tidak akan membincangkannya kemudian. Lihat pakej perisian khusus yang diperlukan untuk pemasangan kod sumber ubuntu

tarzxvf-

cd-/

sudo./configure

sudomake

Jika anda digesa bahawa arahan itu tidak mencukupi, anda boleh menggunakan apt-getinstallmake untuk memasangnya

sudomakeinstall

Semasa proses penyusunanSerangan anti-arp Linux, beberapa amaran akan digesa, tidak mengapa. Pendek kata, selepas pemasangan, cuma ada /usr/lib/.a

Pasang arpoison selepas itu

tarxvfarpoison-

cdarpoison/

sudogcc/usr/lib/.a-oarpoison

Mungkin terdapat gesaan bahawa fail itu tidak wujud, yang boleh diselesaikan dengan menggantikan /usr/lib dengan /usr/local/lib

sudomvarpoison/usr/sbin

sudogcc/usr/lib/.a-oarpoison

sudomvarpoison/usr/sbin

Selepas pemasangan selesai, anda boleh menggunakan arahan berikut

sudoarpoisonPenggunaan:-i-d-s-t-r[-a][-wtimebetweenpackets][-nnumbertosend]

Penerangan parameter

-i menyatakan soket kad rangkaian eth0 yang menghantar paket arp

-d

-s

Atas ialah kandungan terperinci Dua bentuk serangan ARP dan kaedah pertahanan, analisis terperinci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!