首页 / 操作系统 / Linux / Linux下防御ARP病毒攻击

Linux下防御ARP病毒攻击的类似文章网络上太多了，但效果各有千秋，这里写下我自己的心得。方法一：此法比较简单，简言之就是绑定网关的IP和MAC，命令如下：$ sudo arp -s 192.168.1.1 00:14:78:BB:89:E2
前者是网关IP，后者是网关MAC，可能还需要$ sudo ifconfig eth0 -arp
但我的archlinux如果执行这一步，将导致断网，因此我将它省掉了，没发现什么问题。这个方法虽然简单，但有其局限性，就是必须双向绑定IP-MAC，如果你无法控制路由器，不能在网关那里设置静态IP，这个方法就无效了。方法二：这个方法复杂一点，需要用到arpspoof，它属于dsniff，所以先安装dsniff。默认的arpspoof每秒执行一次，显然对付不了arp攻击，所以要修改源代码，自己重新编译arpspoof，有补丁如下：（论坛里找到的，出处忘记了）#！ /bin/sh /usr/share/dpatch/dpatch-run
diff -urNad dsniff-2.4b1+debianold/arpspoof.c dsniff-2.4b1+debian/arpspoof.c
--- dsniff-2.4b1+debianold/arpspoof.c   2001-03-15 16:32:58.000000000 +0800
+++ dsniff-2.4b1+debian/arpspoof.c   2008-02-24 20:30:11.000000000 +0800
@@ -31,6 +31,7 @@
 static struct ether_addr spoof_mac, target_mac;
 static in_addr_t spoof_ip, target_ip;
 static char *intf;
+static useconds_t interval; /* time interval, add by AutumnCat */
 
 static void
 usage（void）
@@ -156,9 +157,15 @@
   
    intf = NULL;
    spoof_ip = target_ip = 0;
+        interval = 1000000UL;
   
-   while （（c = getopt（argc, argv, "i:t:h？V"）） ！= -1） {
+   while （（c = getopt（argc, argv, "x:i:t:h？V"）） ！= -1） {
       switch （c） {
+                case "x":
+                        interval = （useconds_t）atoi（optarg）;
+                        if （interval < 1000UL）
+                                interval = 1000000UL;
+                        break;
       case "i":
          intf = optarg;
          break;
@@ -197,7 +204,8 @@
       arp_send（llif, intf, ARPOP_REPLY, NULL, spoof_ip,
           （target_ip ？ （u_char *）&target_mac : NULL）,
           target_ip）;
-      sleep（2）;
+   /*   sleep（2）; */
+                usleep（interval）;
    }
    /* NOTREACHED */
打好补丁后编译出来的arpspoof多了一个参数x，用法如下：$ arpspoof -i eth0 -t 网关IP 你的IP -x 50000
“-x 50000”的意思是每隔50000毫秒执行一次，也就是每秒执行20次这个方法似乎有点暴力，以暴治暴，所以每秒执行次数不能太多，否则路由器会挂掉的。

译好的arpspoofLinux下破解路由器WEP加密开源的艺术 安全市场新的突破点相关资讯      ARP  Linux病毒 

那些年困扰Linux的蠕虫、病毒和木  （01/07/2015 19:36:53） Solaris9服务器下ARP绑定方法  （12/28/2012 13:34:03） Ubuntu 11.04 杀毒软件ESET NOD32  （07/11/2011 16:41:51）

研究人员发现针对Linux用户的银行  （08/08/2013 23:16:11） Cisco 查找ARP及防范  （12/18/2012 09:41:41） 手机病毒概念疑似夸大宣传 杀软商  （03/17/2011 10:14:30）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款

收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图