Linux

防止 ARP 欺騙

  • March 14, 2013

我正在執行 Linux,我知道我的網關將始終是 192.168.1.254,MAC 地址為 aa:aa:aa:aa:aa:aa。

有什麼方法可以指示我的機器只使用這個 MAC 地址作為網關並忽略這個 IP 地址的所有 ARP 響應?

您可以使用arpARP 表來控制。

arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa

將繞過ARP將IP靜態映射到MAC,並且應該可以解決問題。

ARP 與乙太網<->ip 映射有關,而不是預設網關設置。

設置靜態網路地址/網關(連結)後,您可以為網關添加靜態 arp 條目(連結

arp -i &lt;your interface&gt; -s &lt;ip.of.the.gateway&gt; &lt;mac:of:the:gateway&gt;
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa

引用自:https://serverfault.com/questions/487472