說明:本文中掛碼鏈接已經被改爲xxx,所用示例中的IP、MAC均爲虛構。
一、ARP欺騙病毒,主要表現爲:
中病毒的機器不僅影響自身,同時也會影響同網段的其它機器,將其它機器的HTTP數據包里加入病毒代碼
。代碼例子如:
<html><iframe src=http://xxx.xxxxx.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大!即使你機器的安全性做得很好,可是沒辦法保證同網段的其它機器安全沒有問題!
解決辦法:在網關和本機上雙向綁定IP和MAC地址,以防止ARP欺騙。
二、綁定
1、網關上已經對下面所帶的機器作了綁定。網關IP:192.168.0.1 MAC:00:02:03:18:08:00
2、要進行綁定的Unix主機IP:192.168.0.2 MAC:00:04:61:9DB:02
三、綁定步驟
1、先使用arp和arp -a查看一下當前ARP緩存列表
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 C eth0
說明:
Address:主機的IP地址
Hwtype:主機的硬件類型
Hwaddress:主機的硬件地址
Flags Mask:記錄標誌,"C"表示arp高速緩存中的條目,"M"表示靜態的arp條目。
[root@ftp]# arp -a
(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0
2、新建一個靜態的mac-->ip對應表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式爲 ip mac
。
[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00
3、設置開機自動綁定
[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手動執行一下綁定
[root@ftp]# arp -f /etc/ip-mac
5、確認綁定是否成功
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 CM eth0
[root@ftp]# arp -a
(192.168.0.145) at 00:02:B3:A7![]()
5:48 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0
從綁定前後的ARP緩存列表中,可以看到網關(192.168.0.1)的記錄標誌已經改變,說明綁定成功。
中病毒的機器不僅影響自身,同時也會影響同網段的其它機器,將其它機器的HTTP數據包里加入病毒代碼
。代碼例子如:
<html><iframe src=http://xxx.xxxxx.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大!即使你機器的安全性做得很好,可是沒辦法保證同網段的其它機器安全沒有問題!
解決辦法:在網關和本機上雙向綁定IP和MAC地址,以防止ARP欺騙。
二、綁定
1、網關上已經對下面所帶的機器作了綁定。網關IP:192.168.0.1 MAC:00:02:03:18:08:00
2、要進行綁定的Unix主機IP:192.168.0.2 MAC:00:04:61:9DB:02
三、綁定步驟
1、先使用arp和arp -a查看一下當前ARP緩存列表
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 C eth0
說明:
Address:主機的IP地址
Hwtype:主機的硬件類型
Hwaddress:主機的硬件地址
Flags Mask:記錄標誌,"C"表示arp高速緩存中的條目,"M"表示靜態的arp條目。
[root@ftp]# arp -a
(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0
2、新建一個靜態的mac-->ip對應表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式爲 ip mac
。
[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00
3、設置開機自動綁定
[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手動執行一下綁定
[root@ftp]# arp -f /etc/ip-mac
5、確認綁定是否成功
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 CM eth0
[root@ftp]# arp -a
(192.168.0.145) at 00:02:B3:A7
5:48 [ether] on eth0(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0
從綁定前後的ARP緩存列表中,可以看到網關(192.168.0.1)的記錄標誌已經改變,說明綁定成功。