前两天家里的网断断续续,发现有人在用arp,其实真正碰到有人在的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是,Linux下面就要自己动手了^^. ping 192.168.0.1arp的原理不多述,基本就是利用发送假的arp数据包,冒充网关。一般在网上通讯的时候网关的IP和MAC的绑定是放在arp缓存里面的,假的arp包就会刷新这个缓存,导致本该发送到网关的数据包发到了者那里。解决的办法就是静态arp. 假设网关的IP是192.168.0.1,我们要先得到网关的正确MAC,先ping一下网关: 这里得到的网关MAC假定为00:12:34:56:78:9A,C代表这个绑定是保存在缓冲里的,我们要做的就是把这个IP和MAC静态的绑定在一起,首先建立/etc/ethers文件,输入以下内容: |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-5 02:06 , Processed in 0.081697 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
