最近朋友伺服器每天經常遭遇arp病毒攻擊導致**無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出 感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝! 好了!話不多說具體操作方法如下:
1./*找出arp攻擊的機器*/
獲取同一網段下所有機器mac位址的辦法
機房有機器中毒,發arp包,通過arpspoof雖然可以解決,也可以找到中毒機器的mac位址,但在機房裝置不足的情況下,很難查到mac位址對應的 ip。然後我們可以通過乙個迴圈,使用arping來對整個子網下面的機器發乙個包,這樣就可以在arp下面檢視到相應的mac快取,進而得到對
應的ip位址。
code:
#arp -a 查詢你中毒時閘道器的mac位址,並記錄下來在mac_table裡尋找到相對應的機器,仍後就可以找出那台機器感染了arp病毒。
2./*使用arpspoof抵禦arp攻擊*/
#提供方案原創者:yk103,在此表示感謝!
先安裝libnet
tar -xvzf libnet.tar.gz
cd libnet
./configure
make
make install
安裝arpoison
tar -xvzf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison
mv arpoison /usr/sbin
編寫arpdefend.sh指令碼.
code:
#!bash
#arpdefend.sh
#yk103
#閘道器mac位址
gateway_mac=00:11:bb:a5:d2:40
#目的mac位址
dest_mac=ff:ff:ff:ff:ff:ff
#目的ip位址(網段廣播位址)
dest_ip=60.191.82.254
#本地網絡卡介面
inte***ce=eth0
#$inte***ce的mac位址
my_mac=00:30:48:33:f0:ba
#$inte***ce的ip位址
my_ip=60.191.82.247
#在本機建立靜態ip/mac入口 $dest_ip--$gateway_mac
arp -s $dest_ip $gateway_mac
#傳送arp reply ,使$dest_ip更新$my_ip的mac位址為$my_mac
arpoison -i $inte***ce -d $dest_ip -s $my_ip -t $dest_mac -r $my_mac 1>/dev/null &
**:
Linux下防禦arp攻擊策略
最近朋友伺服器每天經常遭遇arp病毒攻擊導致 無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝!好了!話不多說...
Linux下防禦arp攻擊策略
最近朋友伺服器每天經常遭遇arp病毒攻擊導致 無法正常運營,問我有沒有好的解決策略,經過google了一番嘗試了一下終於得到了解決方案,並找出感染病毒的機器為一台windows機器通知機房,並在本機做好防禦策略,問題得到了很好的解決,在這個過程中得到了cuci的熱心幫助,在此表示感謝!好了!話不多說...
ARP協議 ARP攻擊與防禦
目錄 arp協議 1 arp協議概述 2 arp協議作用 3 arp協議原理 1 傳送arp廣播請求 2 接受arp單播應答 4 arp的工作過程 5 arp 6 arp攻擊或欺騙的原理是 1 arp協議沒有驗證機制,所以容易被arp偷渡攻擊 2 arp攻擊者通過傳送虛假偽造的arp報文對受害者進行...