Rumah > Artikel > Tutorial sistem > Dua bentuk serangan ARP dan kaedah pertahanan, analisis terperinci
Pertahanan ARP di bawah Linux
Ada 2 cara serangan ARP
Yang pertama adalah untuk mengelirukan pelayan andaserangan anti-arp linux, memberitahu anda bahawa MAC segmen rangkaian adalah satu lagi.
Yang kedua adalah untuk mengelirukan video linux segmen rangkaian, memberitahu segmen rangkaian bahawa MAC pelayan anda adalah satu lagi.
Untuk jenis pertama, anda boleh menggunakan perintah MAC segmen rangkaian arp-s segmen rangkaian IP untuk menyediakan pertahanan rekod arp statik
Untuk kaedah kedua, anda boleh menggunakan kaedah berikut
Pengerasan keselamatan Linux, kerana ia adalah kompilasi kod sumber, saya tidak akan membincangkannya kemudian. Lihat pakej perisian khusus yang diperlukan untuk pemasangan kod sumber ubuntu
tarzxvf-
cd-/
sudo./configure
sudomake
Jika anda digesa bahawa arahan itu tidak mencukupi, anda boleh menggunakan apt-getinstallmake untuk memasangnya
sudomakeinstall
Semasa proses penyusunanSerangan anti-arp Linux, beberapa amaran akan digesa, tidak mengapa. Pendek kata, selepas pemasangan, cuma ada /usr/lib/.a
Pasang arpoison selepas itu
tarxvfarpoison-
cdarpoison/
sudogcc/usr/lib/.a-oarpoison
Mungkin terdapat gesaan bahawa fail itu tidak wujud, yang boleh diselesaikan dengan menggantikan /usr/lib dengan /usr/local/lib
sudomvarpoison/usr/sbin
sudogcc/usr/lib/.a-oarpoison
sudomvarpoison/usr/sbin
Selepas pemasangan selesai, anda boleh menggunakan arahan berikut
sudoarpoisonPenggunaan:-i-d-s-t-r[-a][-wtimebetweenpackets][-nnumbertosend]
Penerangan parameter
-i menyatakan soket kad rangkaian eth0 yang menghantar paket arp
-d
-s
Atas ialah kandungan terperinci Dua bentuk serangan ARP dan kaedah pertahanan, analisis terperinci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!