Linux
防止 ARP 欺騙
我正在執行 Linux,我知道我的網關將始終是 192.168.1.254,MAC 地址為 aa:aa:aa:aa:aa:aa。
有什麼方法可以指示我的機器只使用這個 MAC 地址作為網關並忽略這個 IP 地址的所有 ARP 響應?
您可以使用
arp
ARP 表來控制。
arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa
將繞過ARP將IP靜態映射到MAC,並且應該可以解決問題。
ARP 與乙太網<->ip 映射有關,而不是預設網關設置。
設置靜態網路地址/網關(連結)後,您可以為網關添加靜態 arp 條目(連結)
arp -i <your interface> -s <ip.of.the.gateway> <mac:of:the:gateway> arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa