最近隔壁自习室arp攻击比较严重,这是一种难以言说的痛。。。
我提两种可能的方案,希望大家给一些意见。
第一种当然就是把arp表变成静态,正确的网管地址和mac地址我们都知道,而且也比较稳定。问题在于我不知道怎样做,传言说arp表本身是静态的,所以不可能。对此我表示完全不信,尽管不知道怎么做。
第二种就是在自习室主入口前面放一个硬件防火墙,过滤掉流进来的错误arp包。我没有接触过防火墙不知道可行性如何,反正觉得理论上还靠谱。
我哪里说的有问题请大家指正,话说第一次用tapatalk发帖子,希望没有弄错地方。
sudo /sbin/arp -s <ip 地址> <Mac 地址>
请注意空格。
如果你觉得每次开机都要运行一次都很麻烦,可以修改 /etc/ethers 文件。
arp -s 是可以添加一个机器进入 arp 表,但是错误的 arp 依然在里面,就算删掉还是会再回来。我想说的静态是不再更新 arp 表。
现在用的方法是写了一个脚本,每隔半分钟维护一次 arp 表。现在还看不出来效果如何。
我不是给你说了吗,直接修改 /etc/ethers
抱歉抱歉,一激动没注意。。。
我先去试试哈
根据手册和实战情况来看,arp -f filename 是可以手动添加一个 arp,但是效果和 -s 差不多,
除了能保证手动添加的部分是静态的,错误的 arp 还是会不断出现。
总的来说,半分钟刷一次的脚本和 -f 选项貌似都没有特别的效果,说不能上网就上不去了。。。
不妨试一试 arptables 。
关键在于 arp 实现之初就要求不能成为静态的,也许这是谬传,
但是在没有考虑到 arp 病毒的问题时,静态 arp 只可能带来麻烦。
我想这可能是我们一直没有找到办法的原因,因为功能实现上就避免了这个?