防止arp攻击的方法,arp攻击防范措施

　　最近朋友的服务器每天经常被arp病毒攻击，导致网站无法正常运行。他问我有没有好的解决办法。经过google的尝试，他终于得到了解决方案，找出了被感染的机器通知机房的一台windows机器，并在这台机器中做好了防御策略。问题得到了很好的解决，他在这个过程中得到了cuci的热心帮助。在此感谢！好吧！话不多说，具体操作方法如下：

　　1./*找出ARP攻击的机器*/

　　获取同一网段内所有机器的MAC地址的方法

　　如果机房有机器中毒，发arp包。虽然可以通过arpspoof解决，但是也可以找到中毒机器的mac地址。但是在机房设备不足的情况下，很难找到mac地址对应的IP。然后我们可以使用arping通过一个循环向整个子网下的机器发送一个包，这样就可以查看arp下对应的mac缓存，然后得到正确的

　　的IP地址。

　　代码：

　　#!/bin/sh

　　#感谢作者：吴红生

　　for((I=1；i 254我))

　　做

　　arping -I eth0 60.191.82。$i -c 1

　　完成的

　　arp -a mac_table脚本运行后，检查当前目录生成的mac_table。

　　#arp -a找到你中毒时网关的MAC地址，记录下来在mac_table中找到对应的机器。之后就可以发现机器感染了ARP病毒。

　　2./*使用ARP欺骗防御ARP攻击*/

　　#方案原提供者：yk103，在此感谢！

　　首先安装libnet

　　http://www.packetfactory.net/libnet/dist/libnet.tar.gz

　　塔尔-xvzf libnet.tar.gz

　　cd图书馆网。/配置

　　制造

　　进行安装

　　安装arpoison

　　http://www.arpoison.net/arpoison-0.6.tar.gz

　　塔尔-xvzf arpoison-0.6.tar.gz

　　cd阿普松

　　gcc arpoison . c/usr/lib/libnet . a-o arpoison

　　mv arpoison /usr/sbin

　　编写arpDefend.sh脚本。

　　代码：

　　#!尝试

　　#arpDefend.sh

　　#yk103

　　#网关mac地址

　　GATEWAY_MAC=00:11:BB:A5:D2:40

　　#目标mac地址

　　DEST _ MAC=ff:ff:ff:ff:ff:ff:ff:ff

　　#目的ip地址(网段广播地址)

　　DEST_IP=60.191.82.254

　　#本地网卡接口

　　INTERFACE=eth0

　　# $接口的# $ mac地址

　　MY_MAC=00:30:48:33:F0:BA

　　# $接口的# $ ip地址

　　MY_IP=60.191.82.247

　　#在本地计算机上创建静态ip/mac门户$ dest _ IP-$ gateway _ MAC

　　ARP-s $ DEST _ IP $网关_MAC

　　#发送arp回复更新$ DEST IP到$我的IP的mac地址为$我的MAC。

　　arpoison-I $ INTERFACE-d $ DEST _ IP-s $我的_ IP-t $ DEST _ MAC-r $我的_MAC 1 /dev/null

　　转自：http://www.linuxpk.com/391/viewspace-10196.html