Linux

防止 ARP 欺騙

  • March 14, 2013

我正在執行 Linux,我知道我的網關將始終是 192.168.1.254,MAC 地址為 aa:aa:aa:aa:aa:aa。

有什麼方法可以指示我的機器只使用這個 MAC 地址作為網關並忽略這個 IP 地址的所有 ARP 響應?

您可以使用arpARP 表來控制。

arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa

將繞過ARP將IP靜態映射到MAC,並且應該可以解決問題。

ARP 與乙太網<->ip 映射有關,而不是預設網關設置。

設置靜態網路地址/網關(連結)後,您可以為網關添加靜態 arp 條目(連結

arp -i &lt;your interface&gt; -s &lt;ip.of.the.gateway&gt; &lt;mac:of:the:gateway&gt;
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa

引用自:https://serverfault.com/questions/487472

相關問答

Linux

macchanger到網關mac地址會發生什麼?

  • February 24, 2014
檢視問答
Networking

ARP數據包從未路由?

  • December 10, 2010
檢視問答
Networking

如何預防/檢測 ARP 毒根攻擊?

  • February 28, 2010
檢視問答
Linux

即使fail2ban-regex 建議它應該工作,我的自定義fail2ban 監獄也無法載入?

  • November 6, 2021
檢視問答
Linux

如何在 Linux 中向所有鄰居廣播 ARP 更新?

  • October 27, 2021
檢視問答
Linux

有沒有辦法在 Linux 中獲取 CPS 和 Thruoghput 指標?

  • August 2, 2021
檢視問答