CentOS下Arp命令綁定步驟說明
Linux Arp命令危害:Linux Arp命令危害極大,有的病毒就使用ARP欺騙,不僅影響自身機器,同時也會影響同網段的其它機器,將其它機器的HTTP資料包裡加入病毒代碼。
1、代碼例子如:這種病毒危害非常大!即使你機器的安全性做得很好,可是沒辦法保證同網段的其它機器安全沒有問題!
解決辦法:在網關和本機上雙向繫結IP和MAC地址,以防止ARP欺騙。
2、Linux Arp命令約定
A、網關上已經對下面所帶的機器作了綁定。網關IP:192.168.1.1 MAC:00:02:B3:38:08:62
B、要進行綁定的Linux主機IP:192.168.1.2 MAC:00:04:61:9A:8D:B2
3、Linux Arp命令綁定步驟
1、先使用arp和arp -a查看一下當前ARP緩衝列表
- [root@ftpsvr~]#arp
- AddressHWtypeHWaddressFlagsMaskiface
- 192.168.1.234ether00:04:61:AE:11:2BCeth0
- 192.168.1.145ether00:13:20:E9:11:04Ceth0
- 192.168.1.1ether00:02:B3:38:08:62Ceth0
Linux Arp命令說明:
Address:主機的IP地址
Hwtype:主機的硬體類型
Hwaddress:主機的硬體地址
Flags Mask:記錄標誌,"C"表示arp快取中的條目,"M"表示靜態arp條目。
[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0
2、建立一個靜態mac-->ip對應表檔案:ip-mac,將要綁定的IP和MAC地下寫入此檔案,格式為 ip mac。
[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62
3、設定開機自動綁定
[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local
4、手動執行一下綁定
[root@ftpsvr ~]# arp -f /etc/ip-mac
5、確認綁定是否成功
- [root@ftpsvr~]#arp
- AddressHWtypeHWaddressFlagsMaskiface
- 192.168.0.205ether00:02:B3:A7:85:48Ceth0
- 192.168.1.234ether00:04:61:AE:11:2BCeth0
- 192.168.1.1ether00:02:B3:38:08:62CMeth0
- [root@ftpsvr~]#arp-a
- ?(192.168.0.205)at00:02:B3:A7:85:48[ether]oneth0
- ?(192.168.1.234)at00:04:61:AE:11:2B[ether]oneth0
- ?(192.168.1.1)at00:02:B3:38:08:62[ether]PERMoneth0
從綁定前後的ARP緩衝列表中,可以看到網關(192.168.1.1)的記錄標誌已經改變,說明綁定成功。