基于系統(tǒng)本身環(huán)境和命令的更簡便易行之法��,通過自身ip與mac的綁定并對外(內(nèi)網(wǎng))宣告的形勢來遏制arp欺騙的情況�。
首先使用ifconfig來獲得當(dāng)前網(wǎng)絡(luò)接口的mac地址,然后將本機內(nèi)網(wǎng)網(wǎng)卡ip地址+本機內(nèi)網(wǎng)網(wǎng)卡mac地址寫到一個文件里
例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac
接著使用crontab -e編輯系統(tǒng)定時排程(計劃任務(wù))讓它按照設(shè)定時間循環(huán)執(zhí)行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
這行的意思是每5分鐘執(zhí)行一次/usr/sbin/arp -f /etc/ipmac��,也就是每5分鐘向內(nèi)網(wǎng)宣告本機mac地址�����,這樣就起到了自身綁定并定時宣告(廣播)mac地址的作用�,從而有效的抵御來自內(nèi)網(wǎng)的arp欺騙�。
當(dāng)然�,上面只是提供一個參考���,實際的情況要自己來定制���。比如ipmac文件的位置和文件名稱及定時執(zhí)行的時間間隔,這些都可以按照個人習(xí)慣和arp欺騙�����、攻擊的強度來定義�����。
