2가지 형태의 ARP 공격과 방어 방법, 상세 분석

Linux에서의 ARP 방어

ARP 공격에는 2가지 방법이 있습니다

첫 번째는 네트워크 세그먼트의 MAC이 또 다른 것이라고 알려주면서 서버를 linux anti-arp 공격으로 오도하는 것입니다.

두 번째는 네트워크 세그먼트 Linux 비디오를 오도하여 서버의 MAC이 다른 MAC이라고 네트워크 세그먼트에 알리는 것입니다.

첫 번째 유형의 경우 arp-s 네트워크 세그먼트 IP 네트워크 세그먼트 MAC 명령을 사용하여 정적 arp 레코드 방어를 설정할 수 있습니다

두 번째 방법으로는 다음 방법을 사용할 수 있습니다

Linux 보안 강화는 소스코드 컴파일이므로 나중에 이야기하지 않겠습니다. 우분투 소스 코드 설치에 필요한 특정 소프트웨어 패키지를 확인해보세요

tarzxvf-

cd-/

sudo./configure

sudomake

명령이 부족하다는 메시지가 표시되면 apt-getinstallmake를 사용하여 설치할 수 있습니다

sudomakeinstall

컴파일 프로세스 중에Linux 안티 arp 공격 중에 일부 경고 메시지가 표시되지만 상관없습니다. 간단히 말해서, 설치 후 /usr/lib/.a

만 있으면 됩니다.

나중에 알포이즌 설치

tarxvfarpoison-

cdarpoison/

sudogcc/usr/lib/.a-oarpoison

파일이 존재하지 않는다는 메시지가 나타날 수 있습니다. 이는 /usr/lib를 /usr/local/lib로 바꾸면 해결될 수 있습니다

sudomvarpoison/usr/sbin

sudogcc/usr/lib/.a-oarpoison

sudomvarpoison/usr/sbin

설치가 완료되면 다음 명령을 사용할 수 있습니다

sudoarpoisonUsage:-i-d-s-t-r[-a][-wtimebetweenpackets][-nnumbertosend]

매개변수 설명

-i는 arp 패킷을 보내는 네트워크 카드 소켓 eth0을 지정합니다

-d

-s

위 내용은 2가지 형태의 ARP 공격과 방어 방법, 상세 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!