ARPの2つの攻撃形態と防御方法、詳細分析

Linux での ARP 防御

ARP攻撃には2つの方法があります

1 つ目は、ネットワーク セグメントの MAC が別のものであるとサーバーに誤解を与え、 Linux 対 ARP 攻撃 を行うことです。

2 つ目は、ネットワーク セグメントの Linux ビデオを誤解させ、サーバーの MAC が別のものであるとネットワーク セグメントに伝えることです。

最初のタイプでは、arp-s networkセグメントIPネットワークセグメントMACコマンドを使用して静的arpレコード防御を設定できます

2番目の方法では、次の方法を使用できます

Linuxのセキュリティ強化については、ソースコードのコンパイルなので、後で説明しません。 ubuntu ソースコードのインストールに必要な特定のソフトウェア パッケージを確認してください

tarzxvf-

CD-/

sudo./configure

スドマケ

コマンドが不十分であるというメッセージが表示された場合は、apt-getinstallmake を使用してインストールできます

sudomakeinstall

コンパイルプロセス中、Linux アンチ ARP 攻撃、いくつかの警告が表示されますが、それは問題ではありません。つまり、インストール後は /usr/lib/.a

を作成するだけです。

その後Arpoisonをインストールしてください

tarxvfarpoison-

cdarpoison/

sudogcc/usr/lib/.a-oarpoison

ファイルが存在しないというプロンプトが表示される場合がありますが、/usr/lib を /usr/local/lib に置き換えることで解決できます

sudomvarpoison/usr/sbin

sudogcc/usr/lib/.a-oarpoison

sudomvarpoison/usr/sbin

インストールが完了したら、次のコマンドを使用できます

sudoarpoison使用法:-i-d-s-t-r[-a][-wtimebetweenpackets][-nnumbertosend]

パラメータの説明

-i は、ARP パケットを送信するネットワーク カード ソケット eth0 を指定します

-d

す

以上がARPの2つの攻撃形態と防御方法、詳細分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。