求局域网arp攻击解决方案

victorz

我很烦。

校园网环境恶劣，由于存在大量arp欺骗攻击，我的机器老掉线。

在windows下面有antiarp，请问在linux下面怎么办？

谢谢。

jilingshu

/sbin/arp

victorz

Post by jilingshu;1819370
/sbin/arp

你是说/sbin/arping -U -I eth0 -s 127.0.0.1 127.0.0.254吗？我用过，效果不理想。

xJin

你可以到http://www.victorz.cn去看看！上面写了的！
哇哈哈！

victorz

Post by xJin;1819379
你可以到http://www.victorz.cn去看看！上面写了的！
哇哈哈！

那就是我写的，你小子在这里搞什么？

kamui0523

设置静态ARP，帮定IP和MAC地址
[root@localhost ~]# arp -s 192.168.1.100 00:07:E9:2A:6F:C6
不过每次开机都要执行一次，可以自行写个bash脚本然后设置成开机运行
其实ARP攻击要看攻击量，一般使用P2P终结者之类的绑定MAC之后就没事了，但是如果整个校区大面积的有人使用P2P终结者会拖慢整个网络的速度，网关(路由器)会受到巨大的压力。这不是你一台机器的设置就可以解决的，最好可以向学校反映让网管在服务器那里添加相关的arp攻击防范措施。

victorz

Post by kamui0523;1819407
设置静态ARP，帮定IP和MAC地址
[root@localhost ~]# arp -s 192.168.1.100 00:07:E9:2A:6F:C6
不过每次开机都要执行一次，可以自行写个bash脚本然后设置成开机运行
其实ARP攻击要看攻击量，一般使用P2P终结者之类的绑定MAC之后就没事了，但是如果整个校区大面积的有人使用P2P终结者会拖慢整个网络的速度，网关(路由器)会受到巨大的压力。这不是你一台机器的设置就可以解决的，最好可以向学校反映让网管在服务器那里添加相关的arp攻击防范措施。

我们学校的网管...............不敢恭维........

CHII

尽量向网管反应吧，静态捆定 arp 毕竟不是长久之计

skykingf

如果用的静态IP就静态绑定一下ARP和MAC地址

yichi

Post by skykingf;1819472
如果用的静态IP就静态绑定一下ARP和MAC地址

我是写个　ＳＨＥＬＬ　让它循环设定，３０秒一次。

可以用　ＷＩＲＥＳＨＡＲＫ　抓包，看看谁在攻击。