Deux formes d'attaques ARP et méthodes de défense, analyse détaillée

Défense ARP sous Linux

Il existe 2 méthodes d'attaque ARP

La première consiste à induire votre serveur en erreurattaque anti-arp Linux, en vous disant que le MAC du segment réseau en est un autre.

La seconde consiste à induire en erreur la vidéo Linux du segment réseau, en indiquant au segment réseau que le MAC de votre serveur est un autre.

Pour le premier type, vous pouvez utiliser la commande MAC arp-s network segment IP network segment pour configurer la défense statique des enregistrements arp

Pour la deuxième méthode, vous pouvez utiliser la méthode suivante

Renforcement de la sécurité Linux, puisqu'il s'agit d'une compilation de code source, je n'en parlerai pas plus tard. Allez consulter les packages logiciels spécifiques requis pour l'installation du code source Ubuntu

tarzxvf-

cd-/

sudo./configure

sudomake

Si vous êtes invité à indiquer que la commande est insuffisante, vous pouvez utiliser apt-getinstallmake pour l'installer

sudomakeinstall

Pendant le processus de compilationAttaque anti-arp Linux, certains avertissements seront affichés, cela n'a pas d'importance. Bref, après l'installation, il suffit d'avoir /usr/lib/.a

Installez ensuite Arpoison

tarxvfarpoison-

cdarpoison/

sudogcc/usr/lib/.a-oarpoison

Il peut y avoir un message indiquant que le fichier n'existe pas, ce qui peut être résolu en remplaçant /usr/lib par /usr/local/lib

sudomvarpoison/usr/sbin

sudogcc/usr/lib/.a-oarpoison

sudomvarpoison/usr/sbin

Une fois l'installation terminée, vous pouvez utiliser la commande suivante

sudoarpoisonUsage:-i-d-s-t-r[-a][-wtimebetweenpackets][-nnumbertosend]

Description des paramètres

-i spécifie le socket de la carte réseau eth0 qui envoie les paquets arp

-d

-s

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!